Star Health and Allied Insurance, eine der größten Krankenversicherungsgesellschaften in Indien, hat bestätigt, dass sie das Ziel eines „böswilligen Cyberangriffs“ war, etwa zwei Wochen nachdem Cyberkriminelle behauptet hatten, Gesundheitsakten von Kunden und andere sensible Daten online zu stellen.
Der in Chennai ansässige Versicherungsriese teilte TechCrunch am Mittwoch in einer Erklärung mit, dass der Cyberangriff zu „unbefugtem und illegalem Zugriff auf bestimmte Daten“ geführt habe, gab jedoch an, dass sein Betrieb davon nicht betroffen sei und die Dienste weitergeführt würden.
„Eine gründliche und strenge forensische Untersuchung unter der Leitung unabhängiger Cybersicherheitsexperten ist im Gange, und wir arbeiten in jeder Phase dieser Untersuchung eng mit der Regierung und den Regulierungsbehörden zusammen, einschließlich der ordnungsgemäßen Meldung des Vorfalls an die Versicherungs- und Cybersicherheitsaufsichtsbehörden, abgesehen von der Einreichung der Einreichung eine Strafanzeige“, heißt es in der Stellungnahme des Unternehmens.
Auf Nachfrage von TechCrunch wollte Star Health nicht sagen, ob der Datenverstoß Kundendaten betraf.
Letzten Monat erstellte eine Hackergruppe Chatbots auf Telegram, die angeblich persönliche Daten von 31 Millionen Star Health-Versicherungsnehmern und über 5,8 Millionen Versicherungsansprüchen preisgaben. Zu den Daten gehörten vollständige Namen, Telefonnummern und Privatadressen sowie medizinische Berichte und Versicherungsansprüche von Einzelpersonen. Die Hacker gaben auch Kopien von Kundenausweisen und Steuerdaten von Einzelpersonen weiter.
Star Health teilte TechCrunch damals mit, dass das Unternehmen den mutmaßlichen Diebstahl „untersuche“.
Kurz nachdem die Telegram-Bots der Hacker ans Licht kamen, reichte Star Health beim Madras High Court eine Klage gegen Telegram wegen Hosting der Chatbots ein. Der Versicherer nannte Cloudflare in seiner Klage auch wegen seiner Rolle beim Hosten der Websites der Hackergruppe auf seinem Dienst.
Indiens CERT-In teilte TechCrunch zuvor mit, dass es „bereits dabei sei, geeignete Maßnahmen mit der betroffenen Behörde zu ergreifen“.
Einzelheiten des Verstoßes und wie die Hacker potenziell Millionen von Kundendaten erhalten haben, bleiben unklar.
Auf der Website der Hacker, auf der die Telegram-Bots bekannt gemacht werden, die angeblich gestohlene Personendaten weitergeben, ist ein Video enthalten, das angeblich Screenshots und Gespräche zwischen Star Health-CISO Amarjeet Khanuja und der Hackergruppe zeigt. TechCrunch verlinkt nicht auf die Website, da diese personenbezogene Daten enthält.
Die Rolle des CISO des Unternehmens bei dem Cyberangriff, wenn überhaupt, ist noch nicht bekannt.
„Wir möchten außerdem kategorisch erwähnen, dass unser CISO bei der Untersuchung ordnungsgemäß kooperiert hat und wir bis heute zu keinem Schluss gekommen sind, dass er ein Fehlverhalten begangen hat.“ Wir fordern, dass seine Privatsphäre respektiert wird, da wir wissen, dass der Bedrohungsakteur versucht, Panik zu erzeugen“, sagte der Versicherer am Mittwoch.
TechCrunch stellte spezifische Fragen, unter anderem, ob der Versicherer bestätigen kann, wer auf die Daten zugegriffen hat, ob es sich um einen Insider oder einen böswilligen Eindringling handelte, und ob er weiß und bestätigen kann, was bereits abgerufen oder gestohlen wurde. Der Versicherer wollte es nicht sagen.
Star Health bietet Kranken-, Unfall-, Auslands- und Reiseversicherungen an und verfügt über ein Netzwerk von mehr als 14.000 Krankenhäusern und über 850 Niederlassungen in ganz Indien. Star Health gibt auf seiner Website an, 170 Millionen Menschen krankenversichert zu haben.
