24 December 2024

ഇന്ത്യയിലെ പ്രമുഖ ആരോഗ്യ ഇന്‍ഷുറന്‍സ് കമ്പനികളിലൊന്നായ സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സ് വന്‍തോതിലുള്ള ഡാറ്റാ ലംഘനം നേരിടുന്നതായി ആരോപണം. ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ സെന്‍സിറ്റീവ് വ്യക്തിഗത, ഇന്‍ഷുറന്‍സ് വിശദാംശങ്ങള്‍ വിട്ടുവീഴ്ച ചെയ്തതായി റിപ്പോര്‍ട്ട്. മോഷ്ടിച്ച വിവരങ്ങള്‍ ഓണ്‍ലൈനില്‍ വില്‍ക്കുന്നതായാണ് റിപ്പോര്‍ട്ട്.

31 ദശലക്ഷത്തിലധികം ഉപഭോക്താക്കളുമായി ബന്ധപ്പെട്ട 7.24TB ഡാറ്റ ആക്സസ് ചെയ്തതായി അവകാശപ്പെടുന്നു, കൂടാതെ ഡാറ്റ 150,000 ഡോളറിന് വില്‍പ്പനയ്ക്കായി ലിസ്റ്റ് ചെയ്തു . കൂടാതെ, 100,000 ഉപഭോക്തൃ റെക്കോര്‍ഡുകള്‍ അടങ്ങുന്ന ചെറിയ ഡാറ്റാ സെറ്റുകള്‍ 10,000 ഡോളര്‍ വീതം വാഗ്ദാനം ചെയ്യുന്നു. ഈ ലംഘനം രാജ്യത്തെ ഡാറ്റ സംരക്ഷണത്തിലും സുരക്ഷയിലും കാര്യമായ ആശങ്കകള്‍ സൃഷ്ടിച്ചു.

സ്റ്റാര്‍ ഹെല്‍ത്തില്‍ നിന്ന് മോഷ്ടിച്ച ഡാറ്റയില്‍ ഉപഭോക്താക്കളുടെ പേരുകള്‍, പാന്‍ നമ്പറുകള്‍, മൊബൈല്‍ നമ്പറുകള്‍, ഇമെയില്‍ വിലാസങ്ങള്‍, ജനനത്തീയതി, റസിഡന്‍ഷ്യല്‍ വിലാസങ്ങള്‍, പോളിസി നമ്പറുകള്‍, നിലവിലുള്ള അവസ്ഥകളുടെ വിശദാംശങ്ങള്‍, ഹെല്‍ത്ത് കാര്‍ഡ് നമ്പറുകള്‍, രഹസ്യാത്മക മെഡിക്കല്‍ രേഖകള്‍. തുടങ്ങി അതീവ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ ഉള്‍പ്പെടുന്നുവെന്ന് ഹാക്കര്‍ അവകാശപ്പെടുന്നു.

ധീരമായ ആരോപണത്തില്‍, സ്റ്റാര്‍ ഹെല്‍ത്ത് ചീഫ് ഇന്‍ഫര്‍മേഷന്‍ സെക്യൂരിറ്റി ഓഫീസര്‍ (സിഐഎസ്ഒ) അമര്‍ജീത് ഖനൂജ വിവരങ്ങള്‍ നേരിട്ട് വിറ്റ് ഡാറ്റ ചോര്‍ച്ച ‘സ്‌പോണ്‍സര്‍’ ചെയ്തുവെന്നും ഹാക്കര്‍ ആരോപിച്ചു. റിപ്പോര്‍ട്ടുകള്‍ പ്രകാരം, ശമ്പളവും പാന്‍ കാര്‍ഡ് വിശദാംശങ്ങളും ഉള്‍പ്പെടെ ഏകദേശം 31 ദശലക്ഷം ഇന്ത്യന്‍ ഉപഭോക്താക്കളുടെ സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ xenZen-ന് 43,000 ഡോളറിന് ഖനൂജ വിറ്റു.

ലംഘനത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നല്‍കിയ ഡീഡി ദാസ്, സ്റ്റാര്‍ ഹെല്‍ത്ത് ഡാറ്റ ഹാക്ക് കേസിലെ സംഭവങ്ങള്‍ വിവരിച്ചു;

  1. 2024 ജൂലൈ 6-ന്, ഡീനോള്‍ എന്ന ഇടനിലക്കാരന്‍ നിര്‍ദ്ദേശിച്ചതിന് ശേഷം, ടോക്‌സ് എന്ന എന്‍ക്രിപ്റ്റ് ചെയ്ത ചാറ്റ് ആപ്പ് വഴി ഖനൂജ xenZen-നെ ബന്ധപ്പെട്ടു. 2. ഉപഭോക്തൃ ഡാറ്റയ്ക്കായി മോനേറോയില്‍ (ഒരു ക്രിപ്റ്റോകറന്‍സി) $28,000 അവര്‍ സമ്മതിച്ചു. 3. ProtonMail വഴി ഖനൂജ ലോഗിന്‍ ക്രെഡന്‍ഷ്യലുകളും API വിശദാംശങ്ങളും നല്‍കി; ഹാക്കര്‍ പണം നല്‍കി ഡാറ്റ സ്വീകരിച്ചു. 4. ജൂലൈ 20-ന്, ഖനൂജ $15,000-ന് കൂടുതല്‍ ക്ലെയിം ഡാറ്റ വാഗ്ദാനം ചെയ്തു, അവര്‍ പ്രക്രിയ ആവര്‍ത്തിച്ചു. 5. അഞ്ച് ദിവസത്തിന് ശേഷം, ഹാക്കറുടെ ആക്‌സസ് റദ്ദാക്കി. സീനിയര്‍ മാനേജ്മെന്റ് വെട്ടിക്കുറയ്ക്കണമെന്ന് അവകാശപ്പെട്ട് ഖനുജ 150,000 ഡോളര്‍ ആവശ്യപ്പെട്ടു. 6. ഹാക്കര്‍ വിസമ്മതിച്ചപ്പോള്‍, അവന്‍ ഓണ്‍ലൈനില്‍ വില്‍പ്പനയ്ക്കുള്ള ഡാറ്റ ലിസ്റ്റ് ചെയ്തു. 7. സെപ്റ്റംബര്‍ 25-ഓടെ, ടെലിഗ്രാം ബോട്ടുകള്‍ വഴി ഉപഭോക്താവിന്റെയും ക്ലെയിമുകളുടെയും ഡാറ്റ വാഗ്ദാനം ചെയ്യുന്ന starhealthleak എന്ന വെബ്സൈറ്റ് സമാരംഭിച്ചു.

അതേസമയം, സ്റ്റാര്‍ ഹെല്‍ത്ത് ഈ അവകാശവാദങ്ങളെ ശക്തമായി നിരാകരിച്ചു, ലംഘനത്തിലോ ഉപഭോക്തൃ ഡാറ്റ വില്‍പ്പനയിലോ പങ്കാളിത്തം ഇല്ലെന്നാണ് അവര്‍ വ്യക്തമാക്കുന്നത്. ‘ലക്ഷ്യമുള്ള ക്ഷുദ്ര ആക്രമണം’ എന്നാണ് കമ്പനി ഇതിനെ വിശേഷിപ്പിക്കുന്നത്. ”ഞങ്ങളുടെ പ്രവര്‍ത്തനങ്ങള്‍ പൂര്‍ണ്ണമായും പ്രവര്‍ത്തനക്ഷമമാണെന്നും ഉപഭോക്താക്കള്‍ക്കുള്ള സേവനങ്ങളെ ബാധിക്കില്ലെന്നും വ്യക്തമാക്കാന്‍ ഞങ്ങള്‍ ആഗ്രഹിക്കുന്നു. ഞങ്ങളുടെ സൈബര്‍ സുരക്ഷാ ടീമിന്റെ നേതൃത്വത്തില്‍ സമഗ്രമായ അന്വേഷണം നടക്കുന്നുണ്ട്, ഉപഭോക്തൃ ഡാറ്റ പരിരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാന്‍ ഞങ്ങള്‍ അധികാരികളുമായി ചേര്‍ന്ന് പ്രവര്‍ത്തിക്കുന്നത് തുടരുന്നു, ”സ്റ്റാര്‍ ഹെല്‍ത്ത് പ്രസ്താവനയില്‍ പറഞ്ഞു.

ഈ പ്രക്രിയയില്‍ സഹായിക്കാന്‍ സ്വതന്ത്ര സൈബര്‍ സുരക്ഷാ വിദഗ്ധരെ ഉള്‍പ്പെടുത്തി വിപുലമായ ഫോറന്‍സിക് അന്വേഷണം ആരംഭിച്ചതായി സ്റ്റാര്‍ ഹെല്‍ത്ത് സ്ഥിരീകരിച്ചു. സ്റ്റാര്‍ ഹെല്‍ത്ത് സ്ഥിതിഗതികള്‍ പരിഹരിക്കുന്നതിന് ഇന്‍ഷുറന്‍സ്, സൈബര്‍ സുരക്ഷാ അധികാരികള്‍ ഉള്‍പ്പെടെയുള്ള സര്‍ക്കാരുമായും റെഗുലേറ്ററി ഏജന്‍സികളുമായും ചേര്‍ന്ന് പ്രവര്‍ത്തിക്കുന്നു. മോഷ്ടിച്ച ഡാറ്റയുടെ ഭാഗങ്ങള്‍ ആദ്യം പങ്കിട്ടതായി ആരോപിക്കപ്പെടുന്ന ഹാക്കര്‍ക്കും സന്ദേശമയയ്ക്കല്‍ പ്ലാറ്റ്ഫോമായ ടെലിഗ്രാമിനുമെതിരെ ഇന്‍ഷുറര്‍ ഒരു ക്രിമിനല്‍ പരാതിയും വ്യവഹാരവും ഫയല്‍ ചെയ്തിട്ടുണ്ട്.

സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സ് റിപ്പോര്‍ട്ട് ചെയ്തതുപോലുള്ള ഒരു ഡാറ്റ ചോര്‍ച്ച ബാധിച്ചവര്‍ക്ക് ഗുരുതരവും ദീര്‍ഘകാലവുമായ പ്രത്യാഘാതങ്ങള്‍ ഉണ്ടാക്കും. മോഷ്ടിക്കപ്പെട്ട വ്യക്തിപരവും സാമ്പത്തികവുമായ വിവരങ്ങള്‍ ഐഡന്റിറ്റി മോഷണത്തിലേക്ക് നയിച്ചേക്കാം, അവിടെ അക്കൗണ്ടുകള്‍ തുറക്കുന്നതിന് പാന്‍ നമ്പറുകളോ മൊബൈല്‍ നമ്പറുകളോ പോലുള്ള വിശദാംശങ്ങള്‍ ദുരുപയോഗം ചെയ്യുന്നു. സാമ്പത്തിക തട്ടിപ്പുകളും ടാര്‍ഗെറ്റുചെയ്ത അഴിമതികളും ഒരു പ്രധാന അപകടമാണ്, തട്ടിപ്പുകാര്‍ ഇരകളെ കബളിപ്പിക്കാന്‍ ഡാറ്റ ചൂഷണം ചെയ്യുന്നു.

കൂടാതെ, അപഹരിക്കപ്പെട്ട വിശദാംശങ്ങള്‍ക്ക് ഫിഷിംഗ് ആക്രമണങ്ങള്‍ അല്ലെങ്കില്‍ അക്കൗണ്ട് ഏറ്റെടുക്കലുകള്‍ പോലും സുഗമമാക്കാന്‍ കഴിയും, അവിടെ ഹാക്കര്‍മാര്‍ സെന്‍സിറ്റീവ് ഓണ്‍ലൈന്‍ അക്കൗണ്ടുകളിലേക്ക് ആക്‌സസ് നേടുന്നു. കൂടുതല്‍ ഗുരുതരമായ കേസുകളില്‍, ചോര്‍ന്ന ആരോഗ്യ വിവരങ്ങള്‍ ലിവറേജായി ഉപയോഗിച്ച് കൊള്ളയടിക്കല്‍ ശ്രമങ്ങള്‍ തുടര്‍ന്നേക്കാം.

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!