Incidente de Segurança da Star Health e Allied Insurance: Uma Análise Profunda

Recentemente, a Star Health and Allied Insurance, uma das maiores empresas de seguros de saúde na Índia, confirmou que foi alvo de um “ciberataque malicioso.” Este incidente ocorreu aproximadamente duas semanas após hackers terem alegado ter publicado online registros médicos e outros dados sensíveis de clientes.

Descrição do Ciberataque

A empresa, situada em Chennai, fez uma declaração ao TechCrunch na quarta-feira, informando que o ciberataque resultou em “acesso não autorizado e ilegal a certos dados.” No entanto, a companhia ressaltou que suas operações permaneceram inalteradas e que os serviços continuaram normalmente.

“Uma investigação forense abrangente e rigorosa, conduzida por especialistas independentes em cibersegurança, está em andamento, e estamos colaborando de perto com as autoridades governamentais e regulatórias em todas as etapas dessa investigação, incluindo o reporte do incidente às autoridades regulatórias de seguros e cibersegurança, além de registrar uma queixa criminal.”

Responsabilidade e Dados dos Clientes

Quando questionada pelo TechCrunch, a Star Health não confirmou se a violação de dados incluía informações de clientes.

No mês anterior, um grupo hacker criou chatbots no Telegram que vazaram dados pessoais supostamente pertencentes a 31 milhões de segurados da Star Health e mais de 5,8 milhões de pedidos de seguros. As informações vazadas incluíam:

• Nomes completos
• Números de telefone
• Endereços residenciais
• Relatórios médicos
• Pedidos de seguro
• Cópias de documentos de identificação de clientes
• Dados fiscais de indivíduos

Ação Legal e Regulatória

Após o surgimento dos bots no Telegram, a Star Health protocolou uma queixa legal junto ao Tribunal Superior de Madras contra o Telegram por hospedar os chatbots. A empresa também incluiu a Cloudflare em sua ação judicial devido ao seu papel na hospedagem dos sites do grupo hacker.

O CERT-In da Índia informou anteriormente que estava “em processo de tomar as ações apropriadas junto à autoridade competente.” Entretanto, os detalhes de como os hackers obtiveram acesso a milhões de dados de clientes permanecem obscuros.

Implicações para a Segurança da Informação

O site dos hackers, que foi utilizado para divulgar os bots do Telegram compartilhando dados pessoais supostamente roubados, exibia um vídeo que alegadamente mostrava capturas de tela e conversas entre o CISO da Star Health, Amarjeet Khanuja, e o grupo hacker. O TechCrunch optou por não vincular ao site, uma vez que contém informações pessoalmente identificáveis.

A relação da CISO da empresa no ciberataque ainda não é clara.

“Também queremos mencionar categoricamente que nosso CISO tem cooperado devidamente na investigação, e até o momento não chegamos a nenhuma conclusão de irregularidade por parte dele. Pedimos que sua privacidade seja respeitada, pois sabemos que o agente de ameaça está tentando gerar pânico.”

Implicações para a Indústria de Seguros

A Star Health, que oferece seguros de saúde, acidentes pessoais, além de seguros para viagens e exterior, possui uma rede de mais de 14.000 hospitais e mais de 850 filiais por toda a Índia. Segundo informações disponíveis em seu site, a empresa já forneceu cobertura de seguro saúde para 170 milhões de indivíduos.

Este incidente ressalta a importância da segurança da informação dentro das empresas de seguros e a necessidade de medidas proativas para proteger dados sensíveis de clientes em um ambiente cada vez mais digital e vulnerável a ataques cibernéticos.

#Cibersegurança #StarHealth #VazamentoDeDados #Hackers #SaúdeDigital #Seguros #Privacidade #INote #Tecnologia

autor ref: Jagmeet Singh
ref:https://techcrunch.com/2024/10/09/indias-star-health-confirms-data-breach-after-cybercriminals-post-customers-health-data-online/