Star Health and Allied Insurance, Siber Saldırıya Uğradığını Doğruladı
Star Health and Allied Insurance, Hindistan’daki en büyük sağlık sigortası şirketlerinden biri, bir “kötü niyetli siber saldırının” hedefi olduğunu doğruladı. Siber suçluların, müşterilerin sağlık kayıtlarını ve diğer hassas verileri çevrimiçi olarak yayınlama iddialarından yaklaşık iki hafta sonra bu saldırıyı doğruladı.
Chennai merkezli sigorta devi, Çarşamba günü yaptığı açıklamada, siber saldırının “izin dışı ve yasa dışı bir şekilde belirli verilere erişimi” beraberinde getirdiğini, ancak işlemlerinin etkilenmediğini ve hizmetlerinin devam ettiğini belirtti.
Şirketin açıklamasında, “Bağımsız siber güvenlik uzmanları tarafından yürütülen kapsamlı ve titiz bir adli soruşturma devam ediyor ve şikayet merciine ceza davası açılmak üzere, sigorta ve siber güvenlik düzenleyici mercilere durumu raporlama dâhil olmak üzere bu soruşturmanın her aşamasında hükümet ve düzenleyici otoritelerle yakın bir şekilde çalışıyoruz” ifadelerine yer verildi.
TechCrunch tarafından sorulduğunda, Star Health, veri ihlalinin müşterilerin verilerini kapsayıp kapsamadığını söylemedi.
Geçtiğimiz ay bir hacker grubu, Telegram’da Star Health poliçe sahiplerine ait olduğu iddia edilen kişisel verileri sızdıran sohbet botları oluşturdu. Veriler, kişilerin tam adları, telefon numaraları ve ev adreslerinin yanı sıra bireylerin tıbbi raporları ve sigorta taleplerini içeriyordu. Hacker’lar ayrıca müşteri kimlik kartlarının ve bireylerin vergi bilgilerinin kopyalarını paylaştı.
Star Health, o dönemde, şirketin “söz konusu hırsızlığı” araştırdığını söyledi.
Hacker’ların Telegram botları ortaya çıktıktan kısa bir süre sonra Star Health, sohbet botlarının barındırılması için Telegram’a karşı Madras Yüksek Mahkemesi’nde yasal şikayette bulundu. Sigorta şirketi aynı zamanda, hacker grubunun web sitelerini hizmetinde barındırması nedeniyle Cloudflare’i de dava etti.
Hindistan’ın CERT-In yetkilileri daha önce TechCrunch’a, “ilgili merci ile uygun adımlar atma sürecinde olduklarını” belirtti.
Veri ihlalinin ayrıntıları ve hacker’ların potansiyel olarak milyonlarca müşterinin verilerini nasıl ele geçirdiği henüz net değil.
Hackerların, Telegram üzerinde çalınan kişisel verileri paylaşan sohbet botlarını tanıttıkları web siteleri, Star Health CISO Amarjeet Khanuja ile hacker grubu arasındaki ekran görüntüleri ve konuşmaları gösterdiği iddia edilen bir video içermektedir.
Şirketin CISO’sunun, siber saldırıdaki rolü henüz bilinmiyor.
Şirket, “CISO’muzun soruşturmaya tam olarak işbirliği yaptığını ve şu ana kadar ona yönelik yanlış bir bulguya ulaşmadığımızı belirtmek isteriz. Tehdit oluşturan tarafın panik yaratmaya çalıştığını bildiğimiz için gizliliğinin saygı gösterilmesini talep ediyoruz” dedi.
TechCrunch, hangi kişinin verilere eriştiğini, içeriden biri mi yoksa kötü niyetli bir müdahaleci mi olduğunu ve neyin zaten erişildiğini veya alındığını doğrulayıp doğrulayamadığını da dahil olmak üzere belirli sorular sordu. Sigorta şirketi bu konuda bir açıklama yapmadı.
Hindistan’da faaliyet gösteren Star Health, sağlık, kişisel kaza, yurtdışı ve seyahat sigortası sağlayan bir şirkettir. Star Health, web sitesinde 170 milyon kişiye sağlık sigortası kapsamı sağladığını belirtmektedir.
