ഇന്ത്യയിലെ പ്രമുഖ ആരോഗ്യ ഇന്ഷുറന്സ് കമ്പനികളിലൊന്നായ സ്റ്റാര് ഹെല്ത്ത് ഇന്ഷുറന്സ് വന്തോതിലുള്ള ഡാറ്റാ ലംഘനം നേരിടുന്നതായി ആരോപണം. ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ സെന്സിറ്റീവ് വ്യക്തിഗത, ഇന്ഷുറന്സ് വിശദാംശങ്ങള് വിട്ടുവീഴ്ച ചെയ്തതായി റിപ്പോര്ട്ട്. മോഷ്ടിച്ച വിവരങ്ങള് ഓണ്ലൈനില് വില്ക്കുന്നതായാണ് റിപ്പോര്ട്ട്.
31 ദശലക്ഷത്തിലധികം ഉപഭോക്താക്കളുമായി ബന്ധപ്പെട്ട 7.24TB ഡാറ്റ ആക്സസ് ചെയ്തതായി അവകാശപ്പെടുന്നു, കൂടാതെ ഡാറ്റ 150,000 ഡോളറിന് വില്പ്പനയ്ക്കായി ലിസ്റ്റ് ചെയ്തു . കൂടാതെ, 100,000 ഉപഭോക്തൃ റെക്കോര്ഡുകള് അടങ്ങുന്ന ചെറിയ ഡാറ്റാ സെറ്റുകള് 10,000 ഡോളര് വീതം വാഗ്ദാനം ചെയ്യുന്നു. ഈ ലംഘനം രാജ്യത്തെ ഡാറ്റ സംരക്ഷണത്തിലും സുരക്ഷയിലും കാര്യമായ ആശങ്കകള് സൃഷ്ടിച്ചു.
സ്റ്റാര് ഹെല്ത്തില് നിന്ന് മോഷ്ടിച്ച ഡാറ്റയില് ഉപഭോക്താക്കളുടെ പേരുകള്, പാന് നമ്പറുകള്, മൊബൈല് നമ്പറുകള്, ഇമെയില് വിലാസങ്ങള്, ജനനത്തീയതി, റസിഡന്ഷ്യല് വിലാസങ്ങള്, പോളിസി നമ്പറുകള്, നിലവിലുള്ള അവസ്ഥകളുടെ വിശദാംശങ്ങള്, ഹെല്ത്ത് കാര്ഡ് നമ്പറുകള്, രഹസ്യാത്മക മെഡിക്കല് രേഖകള്. തുടങ്ങി അതീവ തന്ത്രപ്രധാനമായ വിവരങ്ങള് ഉള്പ്പെടുന്നുവെന്ന് ഹാക്കര് അവകാശപ്പെടുന്നു.
ധീരമായ ആരോപണത്തില്, സ്റ്റാര് ഹെല്ത്ത് ചീഫ് ഇന്ഫര്മേഷന് സെക്യൂരിറ്റി ഓഫീസര് (സിഐഎസ്ഒ) അമര്ജീത് ഖനൂജ വിവരങ്ങള് നേരിട്ട് വിറ്റ് ഡാറ്റ ചോര്ച്ച ‘സ്പോണ്സര്’ ചെയ്തുവെന്നും ഹാക്കര് ആരോപിച്ചു. റിപ്പോര്ട്ടുകള് പ്രകാരം, ശമ്പളവും പാന് കാര്ഡ് വിശദാംശങ്ങളും ഉള്പ്പെടെ ഏകദേശം 31 ദശലക്ഷം ഇന്ത്യന് ഉപഭോക്താക്കളുടെ സെന്സിറ്റീവ് വിവരങ്ങള് xenZen-ന് 43,000 ഡോളറിന് ഖനൂജ വിറ്റു.
ലംഘനത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നല്കിയ ഡീഡി ദാസ്, സ്റ്റാര് ഹെല്ത്ത് ഡാറ്റ ഹാക്ക് കേസിലെ സംഭവങ്ങള് വിവരിച്ചു;
- 2024 ജൂലൈ 6-ന്, ഡീനോള് എന്ന ഇടനിലക്കാരന് നിര്ദ്ദേശിച്ചതിന് ശേഷം, ടോക്സ് എന്ന എന്ക്രിപ്റ്റ് ചെയ്ത ചാറ്റ് ആപ്പ് വഴി ഖനൂജ xenZen-നെ ബന്ധപ്പെട്ടു. 2. ഉപഭോക്തൃ ഡാറ്റയ്ക്കായി മോനേറോയില് (ഒരു ക്രിപ്റ്റോകറന്സി) $28,000 അവര് സമ്മതിച്ചു. 3. ProtonMail വഴി ഖനൂജ ലോഗിന് ക്രെഡന്ഷ്യലുകളും API വിശദാംശങ്ങളും നല്കി; ഹാക്കര് പണം നല്കി ഡാറ്റ സ്വീകരിച്ചു. 4. ജൂലൈ 20-ന്, ഖനൂജ $15,000-ന് കൂടുതല് ക്ലെയിം ഡാറ്റ വാഗ്ദാനം ചെയ്തു, അവര് പ്രക്രിയ ആവര്ത്തിച്ചു. 5. അഞ്ച് ദിവസത്തിന് ശേഷം, ഹാക്കറുടെ ആക്സസ് റദ്ദാക്കി. സീനിയര് മാനേജ്മെന്റ് വെട്ടിക്കുറയ്ക്കണമെന്ന് അവകാശപ്പെട്ട് ഖനുജ 150,000 ഡോളര് ആവശ്യപ്പെട്ടു. 6. ഹാക്കര് വിസമ്മതിച്ചപ്പോള്, അവന് ഓണ്ലൈനില് വില്പ്പനയ്ക്കുള്ള ഡാറ്റ ലിസ്റ്റ് ചെയ്തു. 7. സെപ്റ്റംബര് 25-ഓടെ, ടെലിഗ്രാം ബോട്ടുകള് വഴി ഉപഭോക്താവിന്റെയും ക്ലെയിമുകളുടെയും ഡാറ്റ വാഗ്ദാനം ചെയ്യുന്ന starhealthleak എന്ന വെബ്സൈറ്റ് സമാരംഭിച്ചു.
അതേസമയം, സ്റ്റാര് ഹെല്ത്ത് ഈ അവകാശവാദങ്ങളെ ശക്തമായി നിരാകരിച്ചു, ലംഘനത്തിലോ ഉപഭോക്തൃ ഡാറ്റ വില്പ്പനയിലോ പങ്കാളിത്തം ഇല്ലെന്നാണ് അവര് വ്യക്തമാക്കുന്നത്. ‘ലക്ഷ്യമുള്ള ക്ഷുദ്ര ആക്രമണം’ എന്നാണ് കമ്പനി ഇതിനെ വിശേഷിപ്പിക്കുന്നത്. ”ഞങ്ങളുടെ പ്രവര്ത്തനങ്ങള് പൂര്ണ്ണമായും പ്രവര്ത്തനക്ഷമമാണെന്നും ഉപഭോക്താക്കള്ക്കുള്ള സേവനങ്ങളെ ബാധിക്കില്ലെന്നും വ്യക്തമാക്കാന് ഞങ്ങള് ആഗ്രഹിക്കുന്നു. ഞങ്ങളുടെ സൈബര് സുരക്ഷാ ടീമിന്റെ നേതൃത്വത്തില് സമഗ്രമായ അന്വേഷണം നടക്കുന്നുണ്ട്, ഉപഭോക്തൃ ഡാറ്റ പരിരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാന് ഞങ്ങള് അധികാരികളുമായി ചേര്ന്ന് പ്രവര്ത്തിക്കുന്നത് തുടരുന്നു, ”സ്റ്റാര് ഹെല്ത്ത് പ്രസ്താവനയില് പറഞ്ഞു.
ഈ പ്രക്രിയയില് സഹായിക്കാന് സ്വതന്ത്ര സൈബര് സുരക്ഷാ വിദഗ്ധരെ ഉള്പ്പെടുത്തി വിപുലമായ ഫോറന്സിക് അന്വേഷണം ആരംഭിച്ചതായി സ്റ്റാര് ഹെല്ത്ത് സ്ഥിരീകരിച്ചു. സ്റ്റാര് ഹെല്ത്ത് സ്ഥിതിഗതികള് പരിഹരിക്കുന്നതിന് ഇന്ഷുറന്സ്, സൈബര് സുരക്ഷാ അധികാരികള് ഉള്പ്പെടെയുള്ള സര്ക്കാരുമായും റെഗുലേറ്ററി ഏജന്സികളുമായും ചേര്ന്ന് പ്രവര്ത്തിക്കുന്നു. മോഷ്ടിച്ച ഡാറ്റയുടെ ഭാഗങ്ങള് ആദ്യം പങ്കിട്ടതായി ആരോപിക്കപ്പെടുന്ന ഹാക്കര്ക്കും സന്ദേശമയയ്ക്കല് പ്ലാറ്റ്ഫോമായ ടെലിഗ്രാമിനുമെതിരെ ഇന്ഷുറര് ഒരു ക്രിമിനല് പരാതിയും വ്യവഹാരവും ഫയല് ചെയ്തിട്ടുണ്ട്.
സ്റ്റാര് ഹെല്ത്ത് ഇന്ഷുറന്സ് റിപ്പോര്ട്ട് ചെയ്തതുപോലുള്ള ഒരു ഡാറ്റ ചോര്ച്ച ബാധിച്ചവര്ക്ക് ഗുരുതരവും ദീര്ഘകാലവുമായ പ്രത്യാഘാതങ്ങള് ഉണ്ടാക്കും. മോഷ്ടിക്കപ്പെട്ട വ്യക്തിപരവും സാമ്പത്തികവുമായ വിവരങ്ങള് ഐഡന്റിറ്റി മോഷണത്തിലേക്ക് നയിച്ചേക്കാം, അവിടെ അക്കൗണ്ടുകള് തുറക്കുന്നതിന് പാന് നമ്പറുകളോ മൊബൈല് നമ്പറുകളോ പോലുള്ള വിശദാംശങ്ങള് ദുരുപയോഗം ചെയ്യുന്നു. സാമ്പത്തിക തട്ടിപ്പുകളും ടാര്ഗെറ്റുചെയ്ത അഴിമതികളും ഒരു പ്രധാന അപകടമാണ്, തട്ടിപ്പുകാര് ഇരകളെ കബളിപ്പിക്കാന് ഡാറ്റ ചൂഷണം ചെയ്യുന്നു.
കൂടാതെ, അപഹരിക്കപ്പെട്ട വിശദാംശങ്ങള്ക്ക് ഫിഷിംഗ് ആക്രമണങ്ങള് അല്ലെങ്കില് അക്കൗണ്ട് ഏറ്റെടുക്കലുകള് പോലും സുഗമമാക്കാന് കഴിയും, അവിടെ ഹാക്കര്മാര് സെന്സിറ്റീവ് ഓണ്ലൈന് അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് നേടുന്നു. കൂടുതല് ഗുരുതരമായ കേസുകളില്, ചോര്ന്ന ആരോഗ്യ വിവരങ്ങള് ലിവറേജായി ഉപയോഗിച്ച് കൊള്ളയടിക്കല് ശ്രമങ്ങള് തുടര്ന്നേക്കാം.