Hindistan’ın en büyük sağlık sigortacısı Star Health ve Allied Insurance’ın tıbbi raporlar ve kişisel bilgiler de dahil olmak üzere hassas müşteri verileri, Telegram’daki çeşitli web siteleri ve sohbet robotları aracılığıyla kamuya açık olarak bulundu. Bu Star Health veri ihlali, Telegram’ın kurucusu Pavel Durov’a karşı platformun yasadışı faaliyetleri kolaylaştırmasına olanak sağladığı iddiasıyla yöneltilen suçlamaların hemen ardından geliyor.
Uyarı yapan bir güvenlik araştırmacısına göre Siber Ekspres (TCE), milyonlarca müşterinin özel verisi çevrimiçi olarak satılıyor ve talep üzerine Telegram sohbet robotları aracılığıyla örnekler kolayca elde edilebiliyor. Bu Star Health ve Allied Insurance veri ihlali, 4 milyar doları aşan bir piyasa değerine sahip olan Star Health’teki güvenlik önlemleriyle ilgili endişeleri artırdı.
Telegram ve BreachForums’da Dolaşan Çalınan Veriler
Star Health veri sızıntısı, poliçe belgeleri, talep formları, kişisel kimlik numaraları, vergi bilgileri, tıbbi raporlar ve daha fazlası gibi son derece hassas bilgileri içeriyor. “xenZen” takma adıyla faaliyet gösteren tehdit aktörü, Telegram’daki sohbet robotları aracılığıyla ücretsiz örnekler dağıtırken, verilerin çoğunu kötü şöhretli BreachForums siber suç platformunda satıyor.
Güvenlik uzmanları, bu Star Health veri sızıntısının en azından 6 Ağustos 2024’ten bu yana, yani Star Health’in resmi veri ihlali duyurusundan önce gerçekleştiğini ve olayın yalnızca “birkaç talep verisi” içerdiğini küçümsediğini öne sürüyor.
Şirket, o zamandan beri sorunu çözmek için kolluk kuvvetleriyle yakın bir şekilde çalıştığını belirterek, müşterilerine gizliliğin en büyük öncelikleri olmaya devam ettiği konusunda güvence verdi.
Telegram’ın Star Health Veri İhlalindeki Rolü
Aylık 900 milyon aktif kullanıcısıyla Telegram, dünyanın en büyük mesajlaşma platformlarından biri haline geldi. Popüler özelliklerinden biri olan kullanıcıların chatbot’lar oluşturup dağıtabilme yeteneği, büyümesine önemli ölçüde katkıda bulundu. Ancak, Star Health veri sızıntısının da gösterdiği gibi, aynı özellik artık siber suçlular tarafından istismar ediliyor.
Telegram, ihlal konusunda uyarıldıktan sonra birkaç sohbet robotunu devre dışı bırakmış olsa da, hızla yenileri ortaya çıktı ve çalınan verileri tekrar satışa sundu. Ayrıca, iki web sitesi (starhealthleak[.]com ve starhealthleak[.]st) ortaya çıktı ve aynı çalıntı verileri satın alma teklifinde bulundu.
Telegram’ın Rus asıllı kurucusu Pavel Durov, şu anda platformunun yasadışı faaliyetler için kullanılmasına izin verdiği iddiasıyla Fransa’da suçlamalarla karşı karşıya. Hem Durov hem de Telegram herhangi bir yanlış yapmayı reddetti ve platformun kötüye kullanımını ele almak için çalıştıklarını iddia etti.
Bununla birlikte, Star Health veri ihlali olayı, Telegram gibi platformlardaki yasadışı faaliyetleri kontrol etmedeki zorlukları vurguluyor ve daha güçlü içerik denetleme sistemlerine olan ihtiyacın arttığını gösteriyor.
Tehdit Aktörü: “xenZen”
Bu ihlalin arkasındaki kişi olan “xenZen”, Haziran 2024’te Hindistan kuruluşlarını hedef almaya başlayarak siber suç dünyasında bir oyuncu olarak yeni ortaya çıktı. En büyük ve en kötü şöhretli siber suç platformlarından biri olan BreachForums’da aktif olan xenZen, Star Health de dahil olmak üzere birden fazla yüksek profilli kurbandan çalınan verileri satmasıyla zaten ün kazandı.
xenZen tarafından BreachForums’da yayınlanan veriler, poliçe sahibi ayrıntılarından hassas tıbbi kayıtlara kadar çok sayıda bilgi içeriyor. XenZen ile konuşan araştırmacıya göre Siber EkspresÇalınan veriler platformdaki tek bir alıcıya satılıyor. Bu, siber suçluların büyük ölçekli veri ihlallerinden kar elde etmek için kullandıkları yaygın bir taktik.
Star Health’in Yanıtı
Star Health, resmi bir açıklamada kimliği belirsiz bir kişiden müşteri verilerine yetkisiz erişim iddiasında bulunan e-postalar aldıklarını doğruladı. Şirket, siber güvenlik ekibinin ihlali araştırdığını ve bir polis şikayeti dosyalandığını kamuoyuna bildirdi. Star Health ayrıca siber güvenlik önlemlerinin Hindistan Sigorta Düzenleme ve Geliştirme Kurumu (IRDAI) tarafından belirlenen standartlarla uyumlu olduğunu vurguladı.
Şirketin tüm çabalarına rağmen Star Health veri ihlali, özellikle saldırının ölçeği ve çalınan verilerin hassasiyeti göz önüne alındığında, siber güvenlik protokollerinin etkinliği konusunda ciddi endişelere yol açtı.
Dersler ve Öneriler
Star Health veri ihlali, daha güçlü siber güvenlik uygulamalarına ve proaktif olay müdahale stratejilerine duyulan ihtiyacı hatırlatıyor. Gelecekteki olayları önlemeye yardımcı olmak için uzmanlar aşağıdaki önlemleri öneriyor:
- Bulut Tabanlı Veri Depolamasını Güvence Altına Alma: Kuruluşlar, üçüncü taraflarca yönetilenler de dahil olmak üzere bulut depolama örneklerinin uygun şekilde güvence altına alınmasını sağlamalıdır. Bu, depolama kovalarına genel erişimi devre dışı bırakmayı, şifreleme kullanmayı ve sıkı erişim kontrolleri uygulamayı içerir.
- Web Uygulamalarını ve API’leri Güvence Altına Alma: Web uygulamaları ve API’ler HTTPS, güvenli başlıklar ve sağlam kimlik doğrulama mekanizmalarıyla güvence altına alınmalıdır. Ayrıca, kuruluşlar enjeksiyon saldırılarını önlemek için giriş doğrulamasını zorunlu kılmalı ve düzenli güvenlik açığı değerlendirmeleri yapmalıdır.
- Güvenlik Açığı Açıklama Programları: Sorumlu güvenlik açığı ifşa programlarının uygulanması, güvenlik araştırmacıları ve kuruluşlar arasındaki iş birliğini teşvik eder. Açık etkileşim kuralları ve güvenlik açıklarının belirlenmesi için ödüller, ihlallerin gerçekleşmeden önce önlenmesine yardımcı olabilir.
Star Health’teki ihlal, özellikle çalınan veriler Telegram gibi platformlarda aktif olarak satıldığında, hızlı kaldırma yeteneklerine duyulan ihtiyacı da vurguluyor. Kuruluşlar, hassas verilerin ifşasını en aza indirmek için bu hizmetleri sunan siber güvenlik şirketleriyle ortaklık kurmalıdır.