Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya
Özel Röportaj: Hacker xenZen Hindistan’da 31 Milyon Kişiyi Etkileyen Veri Hırsızlığını Detaylandırıyor
Jayant Chakravarti (@JayJay_Tech) •
10 Ekim 2024
Önde gelen bir Hint özel sağlık sigorta şirketindeki milyonlarca müşteriyi etkileyen veri ihlali, bu hafta bilgisayar korsanının müşteri bilgilerinin örneklerini sızıntı yapan bir web sitesinde yayınlaması ve şirketin CISO’sunu verilere erişimi satmakla ve ardından verileri ikiye katlamaya çalışmakla suçlamasıyla beklenmedik bir hal aldı. -hackerı geçmek.
Ayrıca bakınız: İnfografik: Rakamlarla Finansal Hizmetler Kimlik Güvenliği
Information Security Media Group ile özel bir röportajda, “xenZen” adını kullanan bilgisayar korsanı, şifreli sohbet yoluyla CISO ile haftalarca pazarlık yaptığını ve Star Health & Allied Insurance Co.’nun müşteri ve talep verilerine erişmesi için ona 43.000 dolar ödediğini iddia ediyor. Hindistan perakende sağlık pazarında %33 paya sahip olan . Ancak bilgisayar korsanı, CISO’nun daha fazlasını beklediğini iddia ediyor.
XenZen ISMG’ye “Benimle anlaşmayı bozdu ve daha fazla para istedi” dedi. “Bu sektörde işler böyle yürümüyor. Yıllarca başka şirketlerde benim için çalışan başka içeriden çalışanlarım da var.”
Bilgisayar korsanı, CISO Amarjeet Khanuja ile yaptığı konuşmayı gösterdiği iddia edilen bir YouTube kanalına bağlantı sağladı ancak ISMG, videonun gerçekliğini doğrulayamadı. Star Health, ISMG’ye yaptığı açıklamada, “belirli verilere yetkisiz ve yasa dışı erişimle sonuçlanan hedefli, kötü niyetli bir siber saldırıyı” araştırdığını ve şu ana kadar CISO’nun herhangi bir yanlış yaptığına dair bir kanıt bulamadığını söyledi.
Bir sözcü, “CISO’muzun soruşturmada gerektiği gibi işbirliği yaptığını ve bugüne kadar onun tarafından herhangi bir yanlış davranış bulgusuna ulaşamadığımızı kategorik olarak belirtmek istiyoruz” dedi. “Tehdit aktörünün panik yaratmaya çalıştığını bildiğimiz için mahremiyetine saygı gösterilmesini talep ediyoruz.” Khanuja’nın LinkedIn hesabı yayınlandığı sırada aktif değildi.
Sigorta şirketi, ihlalle ilgili “kapsamlı ve titiz bir adli soruşturma” yürüttüğünü söyledi. Bilgisayar korsanı, 31,2 milyon kişiyi etkileyen 7,24 terabayt değerinde kişisel veri ve sigorta tazminat talebi verisine sahip olduğunu iddia ediyor. Şirket yalnızca 20 milyon müşterisi olduğunu söyledi ancak eski müşterilerin verilerinin ele geçirilip geçirilmediği konusunda yorum yapmadı.
Bilgisayar korsanı, çalınan veri deposunun müşterilerin tam adlarını, doğum tarihlerini, adreslerini, cinsiyetlerini, cep telefonu numaralarını, vergi kimlik numaralarını, e-posta adreslerini, adayların ayrıntılarını, önceden var olan hastalıkların ayrıntılarını ve boy, kilo ve kilo gibi fiziksel özellikleri içerdiğini iddia ediyor. vücut kitle indeksi.
Bilgisayar korsanı ayrıca müşterilerin resmi kimlik bilgilerini, ayrıntılı tıbbi raporları, sigorta talep ayrıntılarını, talep değerini ve iletişim bilgilerini içeren 5,7 milyon sigorta talep belgesine sahip olduğunu iddia ediyor.
Star Health ihlali ilk kez 20 Eylül’de hacker’ın, sigorta şirketinin milyonlarca müşterisinin verilerini Telegram’daki sohbet robotları aracılığıyla halka açık hale getirmesiyle gün ışığına çıktı ve şirket daha sonra hacker’a, Telegram’a ve ABD’li yazılım şirketi Cloudflare’e dava açtığını açıkladı. olay üzerine. Star Health, davasında Cloudflare’in müşterilerin kişisel ve sağlık bilgilerini içeren bilgisayar korsanlarına ait alanları barındırdığını iddia etti. Cloudflare daha sonra bilgisayar korsanları tarafından işletilen web sitesine ev sahipliği yapmayı reddetti (bkz: Yıldız Sağlığı İhlali: İtibar Hasta Gizliliğini Azalıyor mu?).
Tehdit aktörü başlangıçta Cloudflare tarafından barındırılan bir alanda 500 satırlık çalıntı bilgiden oluşan örnek bir veri yayınladı ve veritabanının tamamını 150.000 dolara satmayı teklif etti. Bilgisayar korsanı daha sonra Star Health’in müşteri kayıtlarını açığa çıkaran web alanlarını ve sosyal kanalları kapatmak için mahkeme emri almasının ardından kendi kendine barındırılan bir alana geçti.
Tox Toplantısıyla Başladı
ISMG’den gelen sorulara e-posta yanıtlarında zenZen, “mc6” adlı anonim bir kullanıcının, uçtan uca şifrelenmiş, eşler arası anlık mesajlaşma ve video olan Tox’taki “denol” adlı bir kişi aracılığıyla kendisine ulaştığını söyledi. -arama hizmeti – Star Health verilerini satmak için. İkili pazarlık yaptı ve hacker, veriler için Monero kripto para birimi cinsinden 28.000 dolar ödemeyi kabul etti.
Bilgisayar korsanı, satıcının Star Health’in internet portalında sahte bir hesap kurduğunu ve hesap sahibine depolanan verilere erişme ve bu verileri silme hakkı veren bir API’yi açık bıraktığını söyledi.
Anlaşmanın sorunsuz gitmesinin ardından ikili, Star Health müşterilerinin sigorta talep verileri için 15.000 dolar değerinde başka bir anlaşma daha yaptı. XenZen parayı ödediğini ancak birkaç gün sonra satıcının şirketin ağına erişimini duraklattığını ve şirketin “üst düzey yönetiminin istediği” gerekçesiyle hasar verileri için 150.000 dolar daha ödemesini talep ettiğini söyledi. [a] devam etmek için kesin.”
XenZen daha fazla ödeme yapmayı reddettiğini ve bunun yerine tazminat talep sistemine girdiğini söyledi. XenZen, “Bu çaylaklar erişimimi tamamen durduramadılar. Daha sonra anlaşmayı bozup tüm talep verilerini aldıktan sonra ben de onu atladım” dedi.
Bilgisayar korsanı, YouTube’da mc6 kullanıcısıyla temmuz ayında yapılan Tor görüşmesini gösteren bir ekran paylaşımı videosu ve birden fazla mesajda gönderen olarak Khanuja’nın e-posta adresini listeleyen bir e-posta dizisi yayınladı. XenZen, satıcının daha fazla para istediğini öğrendiğinde hayal kırıklığını dile getirdi: “Benimle dalga mı geçiyorsun? Hahaha, beni bu konuda dolandırmak mı istiyorsun? … Bu oyunları oynamaya çalışmayın. Bu senin için çok kötü olur.”
ISMG, Tor sohbetlerinin veya e-posta mesajlarının orijinalliğini doğrulayamadı. Bir CISO’nun neden iş e-posta adresini kullanarak bir siber suçluya veri sattığı sorulduğunda hacker şu yanıtı verdi: “Belki de iş bilgisayarındaki sohbeti bana ayrıntıları göndermek için kullanamadığı için iş e-postasından erişim ayrıntılarını kaçırıp göndermiştir. Sohbette de bundan bahsetti.”
XenZen, bir aydan kısa süren müzakereler sırasında herhangi bir Star Health yöneticisiyle etkileşimde bulunmadığını söyledi. Bilgisayar korsanı, çalınan veriler için alıcı bulduğunu iddia ediyor.
ISMG’nin Khanuja’ya ulaşma girişimleri Cuma günü başarısızlıkla sonuçlandı. CISSP, CISM ve CDPSE sertifikalarına sahip olan Khanuja, daha önce RocketReach’te Oziel Consulting ile çalışmış olan Star Health’de kıdemli başkan yardımcısı ve CISO olarak listelenmiştir. Shri GS Teknoloji ve Bilim Enstitüsü’nden makine mühendisliği diplomasına sahiptir ve “program yönetimi, CRM, küresel teslimat, BT hizmet yönetimi, geçiş yönetimi ve daha fazlası” konularında becerilere sahiptir.
Haziran ayında Khanuja, Bankacılık ve Finans’ta bankacılık sektöründeki dijital dönüşüm stratejileri hakkında bir konuk köşe yazısı yazdı. Görüş yazısı veri korumanın önemine ilişkin yorumları içermektedir.
Khanuja, “Güven oluşturmak, verilerin nasıl toplandığı ve kullanıldığı konusunda şeffaflıkla başlar” diye yazdı. “Son olarak, çalışanları verileri sorumlu bir şekilde kullanma becerileriyle donatmak, uyumluluğu sağlar ve müşteri bilgilerini korur.”