Serangan siber Star Health: Star Health dan Allied Insurance mengalami serangan siber berbahaya yang mengakibatkan “akses tidak sah dan ilegal ke data tertentu”, penyedia asuransi kesehatan India mengonfirmasi pada Rabu, 9 Oktober.
Star Health mengatakan operasinya tidak terpengaruh, dan menambahkan, “Investigasi forensik yang menyeluruh dan ketat sedang dilakukan yang dipimpin oleh pakar keamanan siber independen, dan kami bekerja sama dengan pemerintah dan otoritas pengatur di setiap tahap penyelidikan ini. Insiden terhadap otoritas pengatur asuransi dan keamanan siber selain mengajukan pengaduan pidana.
Berkantor pusat di Chennai, Star Health menyediakan asuransi kesehatan kepada lebih dari 17 crore orang India melalui jaringan luas di hampir 14.000 rumah sakit dan 850 kantor di seluruh negeri. Ia juga menawarkan asuransi kecelakaan diri serta asuransi luar negeri dan perjalanan.
Meskipun tidak jelas apakah pelanggaran tersebut melibatkan data pelanggan dan bagaimana peretas dapat mengakses informasi sensitif, berikut yang kami ketahui tentang peretasan tersebut, yang dapat berdampak pada miliaran pelanggan di India.
Chatbot Telegram biasa membocorkan data
Data pribadi lebih dari 31 juta pemegang polis Star Health serta informasi terkait lebih dari 5,8 juta klaim dipublikasikan melalui chatbot Telegram bulan lalu. Reuters.
Peretas dilaporkan menggunakan chatbot Telegram untuk berbagi sampel data pribadi dengan calon pembeli. Data kesehatan pribadi yang dijual meliputi nomor telepon, alamat, rincian pajak, salinan KTP, hasil tes, dan laporan diagnosis medis para korban.
Sehari kemudian, Telegram dilaporkan menghapus chatbot tersebut dengan label peringatan bahwa pengguna telah melaporkan bot tersebut sebagai mencurigakan, setelah awalnya mengidentifikasi mereka sebagai ‘penipuan’. Peretas juga pernah menggunakan chatbot Telegram untuk menjual data curian. Pada bulan Juni tahun lalu, akun Telegram otomatis digunakan untuk membagikan informasi pribadi sensitif – termasuk nomor Aadhaar dan paspor mereka – milik warga negara India yang mendaftar di portal CoWIN untuk mendapatkan vaksin Covid-19.
Beberapa minggu setelah bot Telegram dihapus, peretas tak dikenal dilaporkan membuat situs web yang mencantumkan kumpulan data Star Health untuk dijual dengan harga $150.000.
“Saya membocorkan data sensitif semua pelanggan Star Health India dan klaim asuransi. Kebocoran ini disponsori oleh Star Health and Allied Insurance Company, yang menjual data ini langsung kepada saya. Anda dapat memeriksa keaslian data bot Telegram di bawah dan membaca bagaimana mereka menjualnya di bagian bawah,” baca situs web peretas.
Mereka juga menuduh Kepala Keamanan Informasi Star Health menjual data tersebut kepada mereka.
Bagaimana tanggapan Star Health?
Star Health telah mengajukan gugatan ke Pengadilan Tinggi Madras terhadap Telegram karena menjadi tuan rumah chatbot yang digunakan untuk menjual data curian. Keluhan hukum yang diajukan oleh perusahaan asuransi juga menuduh perusahaan perangkat lunak Cloudflare yang berbasis di AS menghosting situs web yang dibuat oleh peretas untuk menjual kumpulan data yang dicuri.
Namun, Cloudflare membantah menghosting domain web tersebut.
Mengenai keterlibatan CISO Amarjeet Khanuja dalam pelanggaran data, Star Health mengatakan, “Kami juga ingin menyebutkan secara spesifik bahwa CISO kami telah bekerja sama dengan baik dalam penyelidikan dan kami tidak menemukan kesalahannya. Sampai sekarang. Kami meminta agar privasi pelaku ancaman dihormati karena kami tahu dia mencoba menciptakan kepanikan.
Sedangkan pada Kamis pagi, saham Star Health turun 2,5 persen dan saat ini diperdagangkan pada Rs566.