Photo Credit: Star Health
Star Health या भारतातील एका मोठ्या हेल्थ इंश्युरन्स कंपनीने त्यांच्यावर सायबर अटॅक झाला असल्याचं कबुल केले आहे. तसेच यामध्ये काही डेटा अवैधपणे त्यांनी मिळवला असल्याचं म्हटलं आहे. मागील महिन्यात पहिल्यांदा याची माहिती देण्यात आली होती. पण अंतर्गत चौकशी पूर्ण झाल्याशिवाय त्यावर कोणतीही प्रतिक्रिया देण्यास त्यांच्याकडून नकार देण्यात आला होता. कंपनीने आता या प्रकरणामध्ये FIR केल्याची माहिती दिली आहे. तसेच insurance आणि cybersecurity regulatory authorities ला त्याची माहिती दिल्याचंही म्हटलं आहे. कंपनीचा डेटा लीक करण्यासाठी हॅकर्सकडून टेलिग्राम चॅटबोट्स चा वापर केला होता.
Star Health ने TechCrunch ला दिलेल्या माहितीनुसार, त्यांनी आपण data breach चे बळी ठरल्याचं म्हटलं आहे. पहिल्यांदा हे प्रकरण समोर आल्यानंतर दोन आठवड्यांनी त्याची माहिती देण्यात आली आहे. चैन्नई स्थित या इन्श्युरंस कंपनीने हॅकर्सला काही माहिती मिळवण्यात यश आल्याचं कबूल केले आहे. मात्र कोणत्या ग्राहकांचा डेटा त्यांना मिळाला आहे का? याची माहिती देण्यात आलेली नाही.
Star Health ने सांगितले की या घटनेचा सध्या फॉरेन्सिक तपास सुरू आहे, त्यामध्ये सध्या सायबर सिक्युरिटी एक्सपर्ट लक्ष देत आहेत. प्रत्येक तपासाच्या टप्प्यावर कंपनी सरकार आणि रेग्युलेटरी अथॉरिटी सोबत काम करत आहे.
मागील महिन्यात झालेल्या सायबर अटॅक मध्ये मोठया प्रमाणात data breach झाला आहे. रिपोर्ट्सनुसार, 31 दशलक्ष पॉलिसीधारकांचा वैयक्तिक डेटा तसेच 5.8 दशलक्षाहून अधिक विमा दावे चोरले गेले आहेत. मेसेजिंग प्लॅटफॉर्म टेलिग्राम वरून हा डाटा ली झाल्याचं समोर आलं आहे.
हॅकर्स कडून autonomous chatbots वापरण्यात आले आणि त्या माध्यमातून डाटा लीक झाला आहे. डेटामध्ये नावे, फोन नंबर, पत्ते, टॅक्स डिटेल्स, ओळखपत्रांच्या प्रती, टेस्ट रिझल्ट्स आणि वैद्यकीय निदान यांसारखी माहिती होती.
स्टार हेल्थने लीक झालेला डेटा होस्ट करणाऱ्या वेबसाइटवर कथितपणे सेवा ऑफर केल्याबद्दल Cloudflare या सॉफ्टवेअर कंपनीविरुद्ध तक्रार दाखल केली. काही दिवसांनंतर, भारतीय विमा कंपनीने कंपनीचा संवेदनशील डेटा लीक करण्यात मदत केल्याबद्दल टेलिग्राम विरुद्ध खटला दाखल केला. मद्रास हायकोर्टाने इन्स्टंट मेसेजिंग प्लॅटफॉर्मला भारतातील चॅटबॉट्स आणि वेबसाइट्स ब्लॉक करण्याचे आदेश दिले ज्याने डेटा ऑनलाइन उपलब्ध केला.