Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تكنلوجيا الويب

تؤكد شركة Star Health الهندية خرق البيانات بعد أن قام مجرمو الإنترنت بنشر البيانات الصحية للعملاء عبر الإنترنت


أكدت شركة Star Health and Allied Insurance، إحدى أكبر شركات التأمين الصحي في الهند، أنها كانت هدفًا لـ “هجوم إلكتروني خبيث”، بعد حوالي أسبوعين من ادعاء مجرمي الإنترنت بنشر السجلات الصحية للعملاء والبيانات الحساسة الأخرى عبر الإنترنت.

صرحت شركة التأمين العملاقة ومقرها تشيناي لـ TechCrunch في بيان يوم الأربعاء أن الهجوم الإلكتروني أدى إلى “الوصول غير المصرح به وغير القانوني إلى بعض البيانات”، على الرغم من أنها ذكرت أن عملياتها لم تتأثر وأن الخدمات مستمرة.

“يجري الآن تحقيق شامل وصارم في الطب الشرعي، بقيادة خبراء مستقلين في الأمن السيبراني، ونحن نعمل بشكل وثيق مع السلطات الحكومية والتنظيمية في كل مرحلة من مراحل هذا التحقيق، بما في ذلك عن طريق الإبلاغ عن الحادث على النحو الواجب إلى السلطات التنظيمية للتأمين والأمن السيبراني بصرف النظر عن تقديم التقارير وقالت الشركة في بيانها إنها شكوى جنائية.

عندما سألتها TechCrunch، لم تذكر Star Health ما إذا كان خرق البيانات يشمل بيانات العملاء.

في الشهر الماضي، أنشأت مجموعة من المتسللين برامج دردشة على Telegram قامت بتسريب البيانات الشخصية المزعومة التي تخص 31 مليون من حاملي وثائق تأمين Star Health وأكثر من 5.8 مليون مطالبة تأمين. وتضمنت البيانات الأسماء الكاملة وأرقام الهواتف وعناوين المنازل، بالإضافة إلى التقارير الطبية ومطالبات التأمين للأفراد. شارك المتسللون أيضًا نسخًا من بطاقات هوية العملاء والتفاصيل الضريبية للأفراد.

أخبرت Star Health موقع TechCrunch في ذلك الوقت أن الشركة كانت “تحقق” في السرقة المزعومة.

بعد فترة وجيزة من ظهور روبوتات Telegram الخاصة بالمتسللين، قدمت Star Health شكوى قانونية إلى المحكمة العليا في مدراس ضد Telegram لاستضافتها لروبوتات الدردشة. قامت شركة التأمين أيضًا بتسمية Cloudflare في الدعوى القضائية التي رفعتها لدورها في استضافة مواقع الويب الخاصة بمجموعة المتسللين على خدمتها.

صرح فريق CERT-In الهندي لـ TechCrunch في وقت سابق أنه “يقوم بالفعل باتخاذ الإجراء المناسب مع السلطة المعنية”.

ولا تزال تفاصيل الاختراق، وكيف حصل المتسللون على بيانات الملايين من العملاء، غير واضحة.

يتضمن موقع المتسللين، المستخدم لنشر روبوتات Telegram التي تشارك بيانات الشخص المسروقة المزعومة، مقطع فيديو يُزعم أنه يعرض لقطات شاشة ومحادثات بين Star Health CISO Amarjeet Khanuja ومجموعة المتسللين. لا يرتبط TechCrunch بالموقع لأنه يحتوي على معلومات تعريف شخصية.

إن دور رئيس أمن المعلومات بالشركة في الهجوم الإلكتروني، إن كان على الإطلاق، ليس معروفًا بعد.

“نريد أيضًا أن نشير بشكل قاطع إلى أن رئيس أمن المعلومات لدينا كان يتعاون على النحو الواجب في التحقيق، ولم نتوصل إلى أي نتيجة لارتكابه أي مخالفات حتى الآن. وقالت شركة التأمين يوم الأربعاء: “نطلب احترام خصوصيته لأننا نعلم أن جهة التهديد تحاول إثارة الذعر”.

طرح موقع TechCrunch أسئلة محددة، بما في ذلك ما إذا كان بإمكان شركة التأمين تأكيد من وصل إلى البيانات، وما إذا كان من الداخل أو متسللاً ضارًا، وما إذا كانت تعرف ويمكنها تأكيد ما تم الوصول إليه أو أخذه بالفعل. لن يقول المؤمن.

لدى Star Health، التي توفر التأمين الصحي والحوادث الشخصية والتأمين على السفر والخارج، شبكة تضم أكثر من 14000 مستشفى وأكثر من 850 مكتبًا فرعيًا في جميع أنحاء الهند. تقول شركة Star Health على موقعها على الإنترنت إنها قدمت تغطية تأمين صحي لـ 170 مليون فرد.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى