Star Health de la India confirma la violación de datos después de que los ciberdelincuentes publicaran en línea los datos de salud de los clientes
Star Health and Allied Insurance, una de las firmas de seguros de salud más grandes de la India, confirmó que fue el objetivo de un “ciberataque malicioso”, unas dos semanas después de que los ciberdelincuentes afirmaran haber publicado en línea los registros médicos de los clientes y otros datos confidenciales.
El gigante de seguros con sede en Chennai dijo a TechCrunch en un comunicado el miércoles que el ciberataque resultó en un “acceso ilegal y no autorizado a ciertos datos”, aunque afirmó que sus operaciones no se vieron afectadas y los servicios continuaron.
“Se está llevando a cabo una investigación forense exhaustiva y rigurosa, dirigida por expertos independientes en ciberseguridad, y estamos trabajando estrechamente con el gobierno y las autoridades reguladoras en cada etapa de esta investigación, incluso informando debidamente el incidente a las autoridades reguladoras de seguros y ciberseguridad, además de presentar la solicitud. una denuncia penal”, dijo la empresa en su comunicado.
Cuando TechCrunch le preguntó, Star Health no dijo si la violación de datos incluía datos de los clientes.
El mes pasado, un grupo de piratas informáticos creó chatbots en Telegram que filtraron supuestos datos personales pertenecientes a 31 millones de asegurados de Star Health y más de 5,8 millones de reclamaciones de seguros. Los datos incluían nombres completos, números de teléfono y direcciones particulares, así como informes médicos y reclamaciones de seguros de personas. Los piratas informáticos también compartieron copias de tarjetas de identificación de clientes y datos fiscales de las personas.
Star Health le dijo a TechCrunch en ese momento que la compañía estaba “investigando” el presunto robo.
Poco después de que salieran a la luz los bots de Telegram de los piratas informáticos, Star Health presentó una demanda legal ante el Tribunal Superior de Madrás contra Telegram por alojar los chatbots. La aseguradora también nombró a Cloudflare en su demanda por su papel en el alojamiento de los sitios web del grupo de hackers en su servicio.
El CERT-In de la India le dijo a TechCrunch anteriormente que “ya estaba en proceso de tomar las medidas apropiadas con la autoridad interesada”.
Los detalles de la violación y cómo los piratas informáticos obtuvieron potencialmente millones de datos de los clientes aún no están claros.
El sitio web de los piratas informáticos, utilizado para publicitar los bots de Telegram que comparten los datos de la persona supuestamente robada, incluye un vídeo que supuestamente muestra capturas de pantalla y conversaciones entre el CISO de Star Health, Amarjeet Khanuja, y el grupo de piratas informáticos. TechCrunch no está vinculado al sitio ya que contiene información de identificación personal.
Aún no se conoce el papel del CISO de la empresa en el ciberataque, si es que lo tuvo.
“También queremos mencionar categóricamente que nuestro CISO ha estado cooperando debidamente en la investigación y hasta la fecha no hemos llegado a ningún hallazgo de irregularidades por su parte. Solicitamos que se respete su privacidad porque sabemos que el actor de la amenaza está tratando de crear pánico”, dijo la aseguradora el miércoles.
TechCrunch formuló preguntas específicas, incluido si la aseguradora puede confirmar quién accedió a los datos, si fue un interno o un intruso malicioso, y si sabe y puede confirmar a qué se accedió o ya se tomó. La aseguradora no quiso decirlo.
Star Health, que ofrece seguros de salud, accidentes personales y de viaje y en el extranjero, tiene una red de más de 14.000 hospitales y más de 850 sucursales en toda la India. Star Health dice en su sitio web que ha brindado cobertura de seguro médico a 170 millones de personas.