印度 Star Health 惊现网络攻击,数据惨遭泄露
大约两周前网络犯罪分子声称要在网上公布客户的健康记录和其他敏感数据,如今,印度最大的健康保险公司之一 Star Health and Allied Insurance 已证实其成为了“恶意网络攻击”的目标。
这家总部位于钦奈的保险巨头周三在一份声明中告知 TechCrunch,网络攻击致使“某些数据遭到未经授权和非法的访问”,但它表示自身业务未受影响,服务也仍在持续。
“由独立的网络安全专家领衔的全面且严格的法医调查正在推进当中,我们在调查的各个阶段都与政府和监管机构紧密协作,包括向保险和网络安全监管机构正式呈报这一事件,同时提起刑事诉讼,”该公司在声明里说道。
当 TechCrunch 询问时,Star Health 不肯透露数据泄露是否涵盖客户数据。
上个月,一个黑客组织在 Telegram 上创建了聊天机器人,泄露了据称属于 3100 万名 Star Health 投保人以及超过 580 万份保险索赔的个人数据。这些数据包括全名、电话号码、家庭住址,以及个人的医疗报告和保险索赔。黑客还分享了客户的身份证副本以及个人的税务细节。
Star Health 当时告诉 TechCrunch,该公司正在对这起所谓的盗窃事件进行“调查”.
在黑客的 Telegram 机器人曝光后不久,Star Health 向马德拉斯高等法院对 Telegram 提起法律诉讼,指控它托管聊天机器人。该保险公司在诉讼中还提到了 Cloudflare,因其在其服务上托管了黑客组织的网站。
印度的计算机应急响应小组(CERT-In)早些时候告知 TechCrunch,其“已在与相关当局采取适当行动的进程之中”。
此次违规事件的细节,以及黑客究竟是如何获取可能多达数百万客户的数据的,目前仍不明确。
黑客用于宣传分享据称被盗个人数据的 Telegram 机器人的网站,包含了一段视频,据称该视频展示了 Star Health 的首席信息安全官 Amarjeet Khanuja 与黑客组织之间的屏幕截图和对话。鉴于该网站含有个人身份信息,TechCrunch 未给出其链接。
该公司首席信息安全官在此次网络攻击中所起的作用(若有)目前尚不明确。
我们还要明确说明,我们的首席信息安全官在调查中一直全力配合,截至目前,我们尚未认定他有任何不当行为。我们恳请大家尊重他的隐私,因为我们了解到威胁行为者正企图制造恐慌。
TechCrunch 提出了一些具体问题,比如保险公司能否确认是谁访问了数据,是内部人员还是恶意入侵者,还有它是否知晓并能确认已经被访问或获取了哪些内容。但该保险公司不愿透露。