„Star Health and Allied Insurance“, viena didžiausių sveikatos draudimo įmonių Indijoje, patvirtino, kad ji buvo „piktybinės kibernetinės atakos“ taikinys, praėjus maždaug dviem savaitėms po to, kai kibernetiniai nusikaltėliai pareiškė internete paskelbę klientų sveikatos įrašus ir kitus jautrius duomenis.
Draudimo milžinas, kurio būstinė yra Čenajuje, trečiadienį „TechCrunch“ sakė, kad kibernetinė ataka sukėlė „neteisėtą ir neteisėtą prieigą prie tam tikrų duomenų“, tačiau nurodė, kad jos veikla liko nepakitusi, o paslaugos tęsiamos.
„Vyksta nuodugnus ir griežtas teismo ekspertizės tyrimas, kuriam vadovauja nepriklausomi kibernetinio saugumo ekspertai, ir mes glaudžiai bendradarbiaujame su vyriausybe ir reguliavimo institucijomis kiekviename šio tyrimo etape, taip pat tinkamai pranešdami apie incidentą draudimo ir kibernetinio saugumo reguliavimo institucijoms, neskaitant dokumentų pateikimo. baudžiamasis skundas“, – teigiama bendrovės pranešime.
„TechCrunch“ paklausta „Star Health“ nepasakė, ar duomenų pažeidimas apėmė klientų duomenis.
Praėjusį mėnesį įsilaužėlių grupė sukūrė pokalbių robotus „Telegram“, kurie nutekino tariamus asmeninius duomenis, priklausančius 31 milijonui „Star Health“ draudėjų ir daugiau nei 5,8 mln. Duomenys apėmė asmenų vardus, pavardes, telefonų numerius ir namų adresus, taip pat medicinines ataskaitas ir draudimo išmokas. Programišiai taip pat pasidalijo klientų tapatybės kortelių kopijomis ir asmenų mokesčių duomenimis.
„Star Health“ tuo metu „TechCrunch“ sakė, kad bendrovė „tiria“ tariamą vagystę.
Netrukus po to, kai paaiškėjo įsilaužėlių „Telegram“ robotai, „Star Health“ Madraso aukštajam teismui pateikė teisinį skundą dėl „Telegram“ dėl pokalbių robotų talpinimo. Draudikas taip pat pavadino „Cloudflare“ savo ieškinyje dėl jos vaidmens priglobiant įsilaužėlių grupės svetaines savo paslaugoje.
Indijos CERT-In anksčiau sakė „TechCrunch“, kad „jau imasi atitinkamų veiksmų su atitinkama institucija“.
Išsami informacija apie pažeidimą ir tai, kaip įsilaužėliai galėjo gauti milijonus klientų duomenų, lieka neaiški.
Įsilaužėlių svetainėje, naudojamoje „Telegram“ robotams, dalijantiems tariamai pavogtus asmens duomenis, paskelbtas vaizdo įrašas, kuriame tariamai rodomos „Star Health CISO Amarjeet Khanuja“ ir įsilaužėlių grupės ekrano kopijos ir pokalbiai. „TechCrunch“ nenurodo nuorodos į svetainę, nes joje yra asmenį identifikuojančios informacijos.
Įmonės CISO vaidmuo kibernetinėje atakoje, jei iš viso, dar nėra žinomas.
„Taip pat norime kategoriškai paminėti, kad mūsų CISO deramai bendradarbiavo atliekant tyrimą ir iki šiol nesame suradę jokių jo neteisėtų veiksmų. Prašome gerbti jo privatumą, nes žinome, kad grėsmės veikėjas bando sukelti paniką“, – trečiadienį sakė draudikas.
„TechCrunch“ uždavė konkrečius klausimus, įskaitant tai, ar draudikas gali patvirtinti, kas pasiekė duomenis, ar tai buvo viešai neatskleista informacija, ar piktybinis įsibrovimas, ir ar jis žino ir gali patvirtinti, kas jau buvo pasiekta arba paimta. Draudikas nepasakytų.
„Star Health“, teikianti sveikatos, nelaimingų atsitikimų, užsienyje ir kelionių draudimą, turi daugiau nei 14 000 ligoninių tinklą ir daugiau nei 850 filialų visoje Indijoje. „Star Health“ savo tinklalapyje teigia, kad sveikatos draudimą apėmė 170 mln.
