Как опытный исследователь с более чем двадцатилетним опытом работы в области кибербезопасности, я должен признать, что нахожу недавние обвинения против Star Health и ее директора по информационной безопасности (CISO) Амарджита Хануджи просто поразительными. Сложности этого дела напоминают игру в кошки-мышки с высокими ставками, где каждое разоблачение вызывает больше вопросов, чем ответов.
Ситуация с утечкой данных Star Health неожиданно обострилась, хотя казалось, что проблема вот-вот будет решена.
В настоящее время фирма находится под пристальным вниманием из-за обвинений в ее потенциальной роли в утечке данных, от которой пострадали более 31 миллиона ее клиентов.
Согласно утверждениям хакера, известного как «xenZen», директор по информационной безопасности компании (CISO) Амарджит Хануджа незаконно продал ему около 7,24 терабайта данных клиентов примерно за 150 000 долларов.
На прошлой неделе я наткнулся на показательный пост Диди, бывшего сотрудника Google, в котором подробно описывался интригующий инцидент. 6 июля 2024 года, будучи криптоинвестором, следящим за такими событиями, я узнал, что Хануджа вел конфиденциальную дискуссию с хакером по поводу платформы зашифрованного обмена сообщениями. Это общение было не просто случайной болтовней; на самом деле это были переговоры о продаже данных клиентов. Увлекательная вещь!
В нашем соглашении мы с ними определили стартовую плату в размере 28 000 долларов США за передачу данных, осуществляемую через Monero. После успешного завершения транзакции Хануджа предоставил xenZen данные для входа и доступ к API, что позволило хакеру получить данные.
Примерно через две недели после этого утверждалось, что Хануджа предложил предоставить доступ к данным о претензиях в обмен на дополнительные 15 000 долларов. Данное действие противоречит его обязанностям и установленным процедурам безопасности компании.
После обсуждения выяснилось, что Хануджа впоследствии добивался продления соглашения, запросив дополнительные 150 000 долларов для поддержания постоянного доступа хакера к системе компании.
Если перевести это на более простой язык: «Согласно объяснению Хануджи: «Вы украли 5 ТБ, и теперь я требую 150 тысяч долларов, потому что высшее руководство Star Health хочет получить от этого часть». Это заявление вызвало сомнения относительно того, могут ли другие высокопоставленные чиновники руководства Star Health также быть замешаны в утечке данных.
По заявлению XenZen, источником утечки стала компания Star Health and Allied Insurance Company, которая предоставила ему данные лично.
Тем не менее, фирма заявила, что стала целью «намеренного вредоносного кибервторжения», и заявила, что не принимала никакого участия в транзакциях данных. Они также заявили, что вся их деятельность продолжается в обычном режиме.
Тем не менее, это обвинение выдвигает на первый план меры и практику безопасности компании. Star Health в настоящее время проводит расследование с участием независимых экспертов по кибербезопасности, чтобы определить полный масштаб нарушения.
В августе 2024 года выяснилось, что украденные данные продавались в Telegram через чат-ботов. Сначала Health Corporation заявила, что не было никаких серьезных нарушений конфиденциальной информации клиентов. Однако недавние результаты, похоже, противоречат этому утверждению.
Смотрите также
2024-10-10 21:40