تقول شركة Star Health الهندية إنها تحقق بعد أن قام أحد المتسللين بنشر بيانات طبية مسروقة
تجري شركة Star Health and Allied Insurance، إحدى أكبر شركات التأمين الصحي في الهند، تحقيقًا في حادثة تتعلق بالأمن السيبراني يُزعم أنها أدت إلى تسريب بيانات حساسة مرتبطة بعملائها، بما في ذلك سجلاتهم الطبية.
صرحت شركة التأمين العملاقة التي يقع مقرها الرئيسي في تشيناي لـ TechCrunch أن “تحقيق الطب الشرعي” مستمر بعد مشاركة البيانات المزعومة المسروقة من الشركة عبر الإنترنت.
قامت مجموعة من المتسللين مؤخرًا بإنشاء روبوتات دردشة على Telegram لتسريب البيانات الشخصية المزعومة لحاملي وثائق التأمين في Star Health، بما في ذلك أسمائهم الكاملة وأرقام هواتفهم وعناوين منازلهم، بالإضافة إلى التقارير الطبية ومطالبات التأمين. ويبدو أن البيانات تتضمن أيضًا نسخًا من بطاقات الهوية والتفاصيل الضريبية للأفراد.
أبلغت رويترز لأول مرة عن قيام روبوتات الدردشة في Telegram بتسريب بيانات عملاء Star Health المزعومة. تقول Star Health إنها قدمت تغطية لـ 170 مليون فرد حتى الآن.
أنشأت مجموعة المتسللين موقعًا إلكترونيًا لمشاركة البيانات مع روابط لروبوتات Telegram. الموقع، الذي شاهدته TechCrunch ولكنه لا يرتبط به لأنه يبدو أنه يحتوي على معلومات شخصية حساسة، تضمن أيضًا مقطع فيديو يُزعم أنه يعرض لقطات شاشة ومحادثات بين Star Health CISO Amarjeet Khanuja ومجموعة المتسللين.
رفضت شركة Star Health التعليق عندما اتصلت بها TechCrunch مع عدة أسئلة حول الحادث.
وقالت ديانا مونتيرو، المتحدثة باسم ستار هيلث، في رسالة بالبريد الإلكتروني: “نظرًا للظروف، سيكون من السابق لأوانه أن يصدر كيان مدرج بيانًا دون استكمال تحقيق شامل”.
وفي وقت سابق من يوم الخميس، قالت Star Health في إشعار عام في طبعة تشيناي من صحيفة The Hindu، والتي اطلعت عليها TechCrunch، إنها ترفع دعوى قضائية ضد Telegram لاستضافتها لروبوتات الدردشة. قامت شركة التأمين أيضًا بتسمية Cloudflare في الدعوى القضائية التي رفعتها لدورها في استضافة موقع الويب الخاص بمجموعة المتسللين على خدمتها.
ونتيجة لذلك، أصدرت المحكمة أوامر قضائية مؤقتة إلى Telegram وCloudflare لمنعهما من السماح لمجموعة المتسللين باستخدام منصاتهم لمشاركة العلامة التجارية Star Health بأي شكل من الأشكال.
تمكنت TechCrunch من التحقق من عدم إمكانية الوصول إلى موقع الويب الخاص بمجموعة المتسللين من بعض موفري الإنترنت في الهند، على الرغم من أنه كان من الممكن الوصول إلى الموقع من الآخرين في وقت النشر. حتى عندما تم حظر موقع الويب، كان يقوم بإعادة التوجيه إلى عنوان ويب مستضاف على مجال Cloudflare.
قامت شركة التأمين، التي تضم أكثر من 14000 مستشفى في شبكتها وأكثر من 850 مكتبًا فرعيًا في جميع أنحاء الهند، بمعالجة أكثر من 3.6 مليار دولار من المطالبات حتى الآن. ويوفر التأمين الصحي والحوادث الشخصية والتأمين في الخارج والسفر.
ولم تستجب Telegram وCloudflare وCERT-In الهندية لطلبات التعليق.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.