Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Özel
Hacker Halka Açılmadan Önce Star Health CEO’suna Fidye Talebiyle E-posta Gönderdi
Jayant Chakravarti (@JayJay_Tech) •
14 Ekim 2024
Hintli sigorta şirketi Star Health & Allied Insurance Co. ile 31,2 milyon sigorta müşterisinin verilerine sahip olduğunu iddia eden bir bilgisayar korsanı arasındaki nispeten kamuya açık çekişme, bu hafta sonu başka bir boyut kazandı. Sigortacı, hacker’ın bunu bir sızıntı web sitesinde yayınlamadan önce 68.000 dolar fidye talep ettiğini açıkladı.
Ayrıca bakınız: İşletmenizin Başarısını Artırmaya Yönelik Varsayılan Olarak Güvenli Strateji
Sigorta şirketi, Cumartesi günü eski adıyla Bombay Menkul Kıymetler Borsası olan BSE’nin sorularına yanıt olarak, bilgisayar korsanının vladislav5533@outlook e-posta adreslerini kullanarak 13 ile 22 Ağustos tarihleri arasında CEO ve Genel Müdür Anand Roy’a e-posta yoluyla birden fazla talep gönderdiğini söyledi.[.]com ve vladislav5511@outlook[.]com.
Şirketin fidyeyi ödemeyi reddetmesinin ardından, xenZen adıyla anılan hacker, starhealthscam adında bir web sitesi kurdu.[.]içinde – veri sızıntısını kamuoyuna duyurmak ve veri havuzunu satışa çıkarmak.
Ancak şirket dosyasındaki e-posta adresleri, veri sızıntısı sitesindeki adresle eşleşmiyor. XenZen Pazartesi günü Information Security Media Group’a şirketten herhangi bir fidye talep etmediğini veya CEO’ya e-posta göndermediğini söyledi. E-postayla gönderilen yanıtta, “Görünüşe göre başka biri onları da hacklemiş. O fidye e-postası ben değilim” dedi.
Sigorta şirketi borsaya sunduğu dosyada, bir veri sızıntısı web sitesini kapatmak için yetkililerle her çalıştığında, bilgisayar korsanının çalınan veri örneklerini yayınlamak için yeni bir site kurduğunu ve depoyu 150.000 dolara satışa sunduğunu söyledi.
Bilgisayar korsanı ayrıca Telegram, Star Health’in talebi üzerine mevcut botları her sildiğinde çalınan verileri sızdırmak için Telegram’da yeni botlar kurdu. Bu yazının yazıldığı sırada xenZen, kendi kendine barındırılan bir web sitesini kullanmaya devam ediyor – starhealthleak[.]st – ve müşteri verilerini ve sigorta talep verilerini potansiyel alıcılara tanıtmak için iki yeni bot.
Star Health, mesajlaşma hizmetinin “hesap KYC ayrıntılarını paylaşmayı reddettiğini veya hesabın kalıcı olarak yasaklandığını” söylemesi üzerine Telegram’a Madras Yüksek Mahkemesi’nde dava açtı. [threat actor’s] Çok sayıda ihbara rağmen hesaplar.” Davayla ilgili duruşmanın 25 Ekim’de yapılması planlanıyor.
Bilgisayar korsanı ayrıca ISMG’ye ifade vermek için mahkeme duruşmasına sanal olarak katılmayı planladığını söyledi. “BEN [have] Star Health’in o açıklamasını gördüm. O kadar çok yalan söylediler ki hahaha. Mahkeme duruşmasına katılacağım ve tüm gerçekleri anlatacağım” dedi.
Sigorta şirketi, fidye talebi aldıktan hemen sonra Hindistan Sigorta Düzenleme ve Geliştirme Kurumu ile federal siber güvenlik araştırma kurumu CERT-In’i maddi güvenlik olayı hakkında bilgilendirdiğini söyledi.
Hintli veri gizliliği aktivisti ve CyberXnine kurucusu Himanshu Pathak, Madras Yüksek Mahkemesi’ne Hindistan merkezi hükümetini veri ihlali olayı nedeniyle Star Sağlık Sigortası’na karşı harekete geçmeye yönlendirmesi için dilekçe verdi. Bir hükümet temsilcisi mahkemeye, güvenlik olayıyla ilgili soruşturmayı yalnızca IRDAI’nin yürütebileceğini söyledi. Mahkeme dilekçeyi dinlemeyi kabul etti.
Hindistan Sigorta Düzenleme ve Geliştirme Otoritesi, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi.
Bilgisayar korsanı, Star Health verilerini satmaya çalışmanın yanı sıra, Star Health’in baş bilgi güvenliği sorumlusu Amarjeet Khanuja’nın müşteriyi kendisine sattığını ve anlaşmadan vazgeçip daha fazla para talep etmeden önce verileri 43.000 $ karşılığında talep ettiğini iddia ediyor. Star Health geçen hafta CISO’nun soruşturmada işbirliği yaptığını ve şirketin şu ana kadar herhangi bir yanlışlık kanıtı bulamadığını söyledi (bkz: Bilgisayar Korsanlarının CISO Hakkındaki İddiaları Star Health Probe’un Odak Noktasıdır).