Star Health and Allied Insurance, eine der größten Krankenversicherungen Indiens, untersucht einen Cybersicherheitsvorfall, bei dem angeblich vertrauliche Daten ihrer Kunden, darunter auch Krankenakten, durchgesickert sind.
Der Versicherungsriese mit Hauptsitz in Chennai teilte Tech mit, dass eine „forensische Untersuchung“ im Gange sei, nachdem mutmaßlich aus dem Unternehmen gestohlene Daten online geteilt worden seien.
Eine Hackergruppe hat kürzlich Chatbots auf Telegram erstellt, um angeblich persönliche Daten der Versicherungsnehmer von Star Health zu leaken, darunter deren vollständige Namen, Telefonnummern und Privatadressen sowie medizinische Berichte und Versicherungsansprüche. Die Daten schienen auch Kopien von Ausweisen und Steuerdaten von Einzelpersonen zu enthalten.
Reuters erstmals gemeldet die Telegram-Chatbots, die die angeblichen Star Health-Kundendaten durchsickern lassen. Star Health sagt, es habe Abdeckung für 170 Millionen Personen miteinander ausgehen.
Die Hackergruppe erstellte eine Website, auf der die Daten mit den Links zu den Telegram-Bots geteilt wurden. Die Site, die Tech gesehen hat, aber nicht verlinkt, da sie offenbar vertrauliche persönliche Informationen enthält, enthielt auch ein Video, das angeblich Screenshots und Gespräche zwischen Star Health CISO Amarjeet Khanuja und der Hackergruppe zeigt.
Star Health lehnte es ab, einen Kommentar abzugeben, als Tech mehrere Fragen zu dem Vorfall stellte.
„Unter den gegebenen Umständen wäre es für ein börsennotiertes Unternehmen verfrüht, eine Erklärung abzugeben, ohne eine gründliche Untersuchung durchzuführen“, sagte Star Health-Sprecherin Diana Monteiro in einer E-Mail.
Am Donnerstag zuvor hatte Star Health in einer öffentlichen Bekanntmachung in der Chennai-Ausgabe der Zeitung The Hindu, die Tech vorliegt, erklärt, dass es Telegram wegen des Hostings der Chatbots verklagt. Der Versicherer bezog sich in seiner Klage auch auf Cloudflare, da das Unternehmen die Website der Hackergruppe auf seinem Dienst gehostet hatte.
Das Gericht einstweilige Verfügungen erlassen an Telegram und Cloudflare, um sie daran zu hindern, der Hackergruppe die Nutzung ihrer Plattformen zur Verbreitung des Brandings von Star Health in irgendeiner Form zu gestatten.
Tech konnte bestätigen, dass die Website der Hackergruppe von bestimmten Internetprovidern in Indien aus nicht erreichbar war, obwohl sie zum Redaktionsschluss von anderen aus erreichbar war. Selbst als die Website blockiert war, leitete sie auf eine Webadresse um, die auf einer Cloudflare-Domain gehostet wurde.
Der Versicherer, der über mehr als 14.000 Krankenhäuser in seinem Netzwerk und über 850 Filialen in ganz Indien verfügt, hat bisher über 3,6 Milliarden Dollar Schadensfälle abgewickelt. Er bietet Kranken-, Unfall- sowie Auslands- und Reiseversicherungen an.
Telegram, Cloudflare und Indiens CERT-In antworteten nicht auf Anfragen um einen Kommentar.