来源：器械之家，未经授权不得转载，且24小时后方可转载

近日，网络敲诈犯罪集团ShinyHunters声称窃取并且威胁要泄露亚马逊的One Medical业务8.8TB的数据。亚马逊的One Medical业务为8500多名客户的员工提供现场和虚拟护理服务。

要么付钱，要么泄露

亚马逊于2023年以39亿美元收购One Medical，旨在通过现场和虚拟初级保健服务网络为患者带来变革性的医疗体验。它为超过8500名美国客户的员工提供服务。

如今，猖獗的数字敲诈团伙ShinyHunters威胁要泄露其涉嫌从亚马逊One Medical业务部门窃取的8.8TB数据。

ShinyHunters周四在其泄露网站发布帖子警告One Medical，除非公司在6月22日前对该团伙作出回应，否则将公布被泄露的数据。ShinyHunters在帖子中未具体说明其对One Medical的要求。

“最后警告——要么付钱，要么泄露，”帖子写道。

One Medical 在其官网上发布声明承认最近遭到黑客攻击，但未直接提及 ShinyHunters 的名称。公司表示，6月13日获悉“未经授权的人”获得了用于保存One Medical Seniors档案信息的第三方文件存储系统访问权限。

One Medical表示，此次事件仅影响“某些传统”Iora Health和One Medical Seniors的患者。

“它不影响其他One Medical诊所、服务或One Medical电子病历系统。如果你从未成为One Medical Seniors的患者，你的信息与本次事件无关。”One Medical在给ISMG的声明中也表示，没有其他One Medical或亚马逊系统受到影响。

发现问题后，One Medical表示立即保护了受影响的系统，并撤销了所有用户访问权限，“为所有有权限的员工轮换凭证”。公司对事件的调查发现，黑客能够访问6月8日至6月11日期间存储在文件存储平台上的患者文件。

One Medical表示：“截至目前，我们的审查发现了一部分包含特定One Medical Seniors（前Iora Health）诊所若干患者的人口统计和临床记录，这些诊所位于亚特兰大、科德角、夏洛特、皮埃蒙特三角区、丹佛、休斯顿、菲尼克斯、图森和西雅图。”

One Medical表示将通知受影响患者，并已增加防护措施，帮助防止未来类似事件发生。

全球最具威胁性的数据勒索团伙

ShinyHunters 是一个活跃于全球网络犯罪生态系统的数据勒索组织。ShinyHunters自至少2019年起活跃，还涉及多起其他高调数据盗窃事件，包括涉及安全公司Okta和电信巨头AT&T的事件。该组织以纯粹的经济利益为驱动，主要通过窃取、拍卖和泄露大规模客户数据库获利，同时也通过论坛运营和工具销售扩大影响力。该组织目前仍是全球最具威胁性的数据勒索团伙之一，尽管核心成员多次被捕，但其运营架构似乎具备较强的恢复能力。

• 近期，ShinyHunters曾公布了据称从美国最大的牙科和视力福利管理机构之一DentaQuest被盗的234GB数据，影响了260万人。

• 本周，这个网络犯罪团伙还公布了他们声称从麦迪逊广场花园娱乐公司被盗的2600万条记录，原因是该组织涉嫌拒绝支付赎金。

• 2026年4月，ShinyHunters 声称窃取了美敦力超过 900 万条记录和数 TB 企业数据，包含姓名、出生日期、政府身份标识及医疗信息。美敦力确认其企业 IT 系统遭到入侵，但强调医疗设备和患者安全系统未受影响。

器械之家认为遗留系统，就是老式平台，是医疗安全领域最常见的盲点之一。老式平台通常位于日常安全范围之外。这些信息可能不会像临床系统那样受到监控、补丁或严格管理，但却包含高度敏感的信息。此次亚马逊被勒索就是这样的情况。此外，随着人工智能工具不断发展并落入恶意分子手中，利用遗留系统和医疗中旧医疗设备中新发现的漏洞的潜力也日益成为攻击倾向的担忧。