Star Health ve Allied Insurance Company’deki veri ihlali nedeniyle içeriden bir tehdit ortaya çıktı. Bir çalışanın, şirketin tüm müşteri tıbbi kayıtlarına 43.000 $ karşılığında doğrudan yasa dışı API erişimi teklif ettiği bildirildi. Alıcı tereddüt ettiğinde çalışan, “üst yönetimin” kesinti istediğini iddia ederek talebi 150.000 dolara yükseltti. Beyaz yakalılara yönelik bu kötü yürütülen girişim, alıcının bunun yerine ihbarda bulunmayı seçmesiyle sonuçta geri tepti.
Eylül 2024’te bu içeriden yapılan anlaşmanın etkileri büyük bir Star Health siber saldırısına dönüştü. “xenZen” takma adını kullanan bir tehdit aktörü, Telegram’da kendi kendine barındırılan veri sızıntısı botları başlatarak Star Health’in müşteri verilerinin tamamen sızdırıldığını duyurdu. Platformda ortaya atılan bu iddia, verilerin, hassas bilgileri doğrudan hacker’a sattığı iddia edilen Star Health tarafından “sponsor edildiği”ni ileri sürüyordu.
Star Health Siber Saldırısında Önemli Verilerin Ele Geçirilmesi
XenZen’e göre veri ihlalinin boyutu şaşırtıcı: 31 milyondan fazla müşteriyi kapsayan 7,24 terabaytlık bilgi. The Hindu’nun haberine göre sızdırılan veriler arasında kapsamlı kişisel ve tıbbi kayıtlar, sigorta talepleri, Aadhaar ve PAN kart fotoğrafları gibi hassas tanımlayıcılar, ayrıntılı tıbbi raporlar ve daha fazlası yer alıyor.
Star Health veri ihlalinin ayrıntıları, endişe verici bir düzeyde maruz kalma durumunu ortaya koyuyor. Sızan veriler şaşırtıcı derecede 31.216.953 müşteri kaydını ve 5.758.425 sigorta talebini kapsıyor. Bu rakamların yanı sıra ihlal, tam adlar, cep telefonu numaraları, e-posta adresleri ve ikamet adresleri gibi çok çeşitli kişisel tanımlayıcıları da içeriyor.
Ayrıca, önceden var olan sağlık sorunları ve sağlık raporları hakkındaki bilgiler de dahil olmak üzere hassas tıbbi ayrıntılar da ele geçirildi. İlgili bilgi hacmi, şirketin veri güvenliği önlemleri ve müşteri gizliliğini etkili bir şekilde koruma becerisi hakkında önemli soruları gündeme getiriyor.
Hemen Sonrası
İhlal haberi yayıldıkça Star Health ani tepkilerle karşılaştı. Şirketin hisseleri %1,7 düşerek 568,1₹ seviyesinde işlem gördü; bu, ihlalin ardından yatırımcı paniğinin bir yansımasıydı. Hisse senedi 2024’te yalnızca %4’lük bir artış gördü ve 900₹ (10,72 ABD Doları) olan halka arz fiyatından %37 aşağıda kaldı.
Star Health, kendisini “hedefli kötü niyetli bir siber saldırının” kurbanı olarak nitelendiren bir bildiri yayınladı ve bağımsız siber güvenlik uzmanları tarafından yürütülen kapsamlı bir adli soruşturma başlattı. Soruşturmada Star Health veri ihlalinin kapsamının belirlenmesi ve sorumlu tarafların belirlenmesi amaçlanıyor.
Durumu daha da karmaşık hale getiren bir gelişme olarak, Star Health’in Bilgi Güvenliği Baş Sorumlusu (CISO) Amarjeet Khanuja’nın sızdırılan verilerin satışına karışmış olabileceği iddiaları ortaya çıktı. Şirket kendisine karşı herhangi bir yanlışlığın doğrulanmadığını savunurken, bu iddiaların ciddiyeti kapsamlı bir soruşturmayı gerektiriyor.
Star Health, soruşturma boyunca hükümet ve düzenleyici makamlarla işbirliği yaptığını belirterek şeffaflığa bağlı kaldı. Madras Yüksek Mahkemesi, daha fazla riskin azaltılması amacıyla ilgili taraflara, sızdırılan bilgilere erişimin devre dışı bırakılması talimatını vererek, derhal düzeltici eyleme geçilmesi gerektiğini vurguladı.
Çözüm
Bu Star Health siber saldırısı aynı zamanda Telegram gibi platformların çalınan verilerin dağıtımını kolaylaştırmadaki rolüne de dikkat çekiyor. Telegram’ın kurucusu Pavel Durov’a, platformun yasa dışı faaliyetlere imkan vermesiyle ilgili yöneltilen eleştirilerin ardından, Star Health olayı, siber suçlara yol açabilecek dijital iletişim araçlarının düzenlenmesindeki zorluklara dikkat çekiyor.