Star Sağlık Sigortasının Geçen Ay Bir Siber Saldırının Hedefi Olduğunu Doğruladığı Bildirildi, Veri Kaybını İddia Ediyor

Hindistan’ın en büyük sağlık sigortası şirketlerinden biri olan Star Health’in, kötü aktörlerin yasa dışı olarak “belirli verilere” erişmesine yol açan kötü niyetli bir siber saldırının hedefi olduğunu doğruladığı bildirildi. Olay ilk olarak geçen ay bildirildi ancak sigorta şirketi, dahili bir soruşturma öncesinde herhangi bir yorum yapmayı reddetti. Şirketin resmi bir suç duyurusunda bulunduğu ve sigorta ve siber güvenlik düzenleme otoritelerini bilgilendirdiği söyleniyor. Özellikle bir rapor, bilgisayar korsanlarının şirketin verilerini sızdırmak için Telegram sohbet robotlarını kullandığını iddia etti.

Star Health’in Veri İhlalini Doğruladığı Bildirildi

Şirket TechCrunch’a yaptığı açıklamada gerçekten de bir veri ihlali olayının hedefi olduğunu söyledi. Bu açıklama, olayın ilk kez bildirilmesinden neredeyse iki hafta sonra geldi. Chennai merkezli sigorta devi ayrıca bilgisayar korsanlarının “belirli verilere” erişebildiğini vurguladı ancak herhangi bir müşteri verisinin ihlal edilip edilmediğine ilişkin ayrıntıları paylaşmadığı bildirildi.

Star Health’in, olayla ilgili bağımsız siber güvenlik uzmanları tarafından yürütülen adli soruşturmanın şu anda sürdüğünü belirttiği bildirildi. Şirketin soruşturmanın her aşamasında hükümet ve düzenleyici otoritelerle yakın işbirliği içinde çalıştığı söyleniyor. Yayında şirketin siber güvenlik ve düzenleme departmanlarıyla ilgili yetkililerin de bilgilendirildiği belirtildi.

Geçen ay Star Health’e yapılan siber saldırının büyük bir veri ihlaline yol açtığı iddia edildi. Rapora göre 31 milyon sigortalıya ait kişisel veriler ve 5,8 milyondan fazla sigorta talebi kötü niyetli kişiler tarafından çalındı. Verilerin daha sonra mesajlaşma platformu Telegram aracılığıyla sızdırıldığı söylendi.

Bilgisayar korsanlarının verileri sızdırmak için platformdaki otonom sohbet robotlarını kullandıkları söylendi. Verilerin isimler, telefon numaraları, adresler, vergi bilgileri, kimlik kartlarının kopyaları, test sonuçları ve tıbbi teşhisler gibi bilgileri içerdiği bildirildi.

Günler sonra Hintli sigortacı, şirketin hassas verilerinin sızdırılmasını kolaylaştırdığı iddiasıyla Telegram’a dava açtı. Madras Yüksek Mahkemesi, anlık mesajlaşma platformunun Hindistan’da verileri çevrimiçi olarak kullanıma sunan tüm sohbet robotlarını ve web sitelerini engellemesini emretti. Ayrıca Star Health, sızdırılan verileri barındıran web sitelerine hizmet sunduğu iddiasıyla yazılım devi Cloudflare’e karşı da şikayette bulundu.