Утечка данных в компании Star Health принимает неожиданный оборот с новыми обвинениями, касающимися её участия в продаже данных более 31 миллиона клиентов.
Факты об утечке данных
Компании Star Health предъявлены обвинения в том, что её директор по информационной безопасности Амарджит Хануджа продал хакеру по имени 'xenZen' 7,24 терабайта данных клиентов за 150 000 долларов. Сделка началась 6 июля 2024 года через зашифрованную платформу чата и потребовала начальной оплаты в размере 28 000 долларов США посредством Monero.
Обвинения и роли участников
xenZen утверждает, что Хануджа продавал доступ к данным неоднократно, в нарушение внутренних протоколов безопасности компании. После первой сделки, данные продолжали поступать, несмотря на попытки хакера изменить условия сделки. Хануджа заявил: 'Вы взяли 5 Тб, и теперь я хочу 150k, потому что высшему руководству нужен процент'.
Ответ компании и текущая ситуация
Компания Star Health категорически отрицает эти обвинения, утверждая, что стала жертвой 'целенаправленной злонамеренной кибератаки'. Начато независимое расследование с участием специалистов по кибербезопасности для определения масштаба утечки. Этот инцидент ставит под вопрос надёжность системы безопасности компании, несмотря на её прежние заверения в отсутствии 'массового компрометации' данных клиентов в августе 2024 года.
Инцидент с утечкой данных в Star Health поднимает важные вопросы о безопасности данных клиентов и ответственности управляющих за её защиту. Независимо от исхода расследования, компания должна предпринять меры для восстановления доверия клиентов.