Hindistan’ın en büyük sağlık sigortası şirketlerinden biri olan Star Health ve Allied Insurance, siber suçluların müşterilerin sağlık kayıtlarını ve diğer hassas verilerini çevrimiçi olarak yayınladıklarını iddia etmesinden yaklaşık iki hafta sonra, “kötü niyetli bir siber saldırının” hedefi olduğunu doğruladı.
Chennai merkezli sigorta devi TechCrunch’a Çarşamba günü yaptığı açıklamada, siber saldırının “belirli verilere izinsiz ve yasa dışı erişime” yol açtığını ancak operasyonlarının etkilenmediğini ve hizmetlerin devam ettiğini belirtti.
“Bağımsız siber güvenlik uzmanları tarafından yürütülen kapsamlı ve titiz bir adli soruşturma sürüyor ve bu soruşturmanın her aşamasında hükümet ve düzenleyici makamlarla yakın işbirliği içerisinde çalışıyoruz; bu kapsamda, başvurunun yanı sıra olayın sigorta ve siber güvenlik düzenleme makamlarına usulüne uygun olarak raporlanması da yer alıyor. Şirket yaptığı açıklamada suç duyurusunda bulundu.
TechCrunch tarafından sorulduğunda Star Health, veri ihlalinin müşterilerin verilerini içerip içermediğini söylemedi.
Geçen ay bir hacker grubu, Telegram’da 31 milyon Star Health poliçe sahibine ve 5,8 milyondan fazla sigorta talebine ait olduğu iddia edilen kişisel verileri sızdıran sohbet robotları oluşturdu. Veriler, bireylerin tam adlarını, telefon numaralarını ve ev adreslerinin yanı sıra tıbbi raporları ve sigorta taleplerini de içeriyordu. Bilgisayar korsanları ayrıca müşteri kimlik kartlarının ve bireylerin vergi bilgilerinin kopyalarını da paylaştı.
Star Health, TechCrunch’a o sırada şirketin iddia edilen hırsızlığı “araştırdığını” söylemişti.
Bilgisayar korsanlarının Telegram botları ortaya çıktıktan kısa bir süre sonra Star Health, sohbet robotlarına ev sahipliği yaptığı için Madras Yüksek Mahkemesi’ne Telegram’a karşı yasal şikayette bulundu. Sigortacı ayrıca, hacker grubunun web sitelerini hizmetinde barındırma rolü nedeniyle açtığı davada Cloudflare’in ismini verdi.
Hindistan’ın CERT-In’i daha önce TechCrunch’a “ilgili makam nezdinde gerekli önlemleri alma sürecinde” olduğunu söylemişti.
İhlalin ayrıntıları ve bilgisayar korsanlarının potansiyel olarak milyonlarca müşterinin verilerini nasıl elde ettiği henüz bilinmiyor.
Çalındığı iddia edilen kişi verilerini paylaşan Telegram botlarını duyurmak için kullanılan bilgisayar korsanlarının web sitesinde, Star Health CISO’su Amarjeet Khanuja ile hacker grubu arasındaki ekran görüntülerini ve konuşmaları gösterdiği iddia edilen bir video yer alıyor. TechCrunch, kişisel olarak tanımlanabilir bilgiler içerdiğinden siteye bağlantı vermiyor.
Şirketin CISO’sunun siber saldırıdaki rolü henüz bilinmiyor.
“Ayrıca CISO’muzun soruşturmada gerektiği gibi işbirliği yaptığını ve bugüne kadar onun tarafından herhangi bir yanlış davranış bulgusuna ulaşamadığımızı da kategorik olarak belirtmek isteriz. Sigortacı Çarşamba günü yaptığı açıklamada, tehdit aktörünün panik yaratmaya çalıştığını bildiğimiz için mahremiyetine saygı gösterilmesini talep ediyoruz” dedi.
TechCrunch, sigorta şirketinin verilere kimin eriştiğini, bunun içeriden mi yoksa kötü niyetli bir davetsiz misafir mi olduğunu doğrulayıp onaylayamayacağı ve neyin zaten erişildiğini veya alındığını bilip doğrulayamayacağı gibi belirli sorular sordu. Sigortacı söylemedi.
Sağlık, ferdi kaza, yurt dışı ve seyahat sigortaları sağlayan Star Health, Hindistan genelinde 14.000’den fazla hastane ve 850’den fazla şubeden oluşan bir ağa sahiptir. Star Health, internet sitesinde 170 milyon kişiye sağlık sigortası sağladığını belirtiyor.