സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സിലെ ഡാറ്റാ ചോര്‍ച്ച; വിശദമായറിയാം

രാജ്യത്തെ ഏറ്റവും വലിയ ഇന്‍ഷുറന്‍സ് കമ്പനികളിലൊന്നാണ് സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സ്. അടുത്തിടെ സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സിൻ്റെ വെബ്‌സൈറ്റ് സൈബര്‍ ആക്രമണത്തിന് ഇരയായെന്നുള്ള റിപ്പോര്‍ട്ടുകള്‍ അടുത്തിടെ പുറത്തുവന്നിരുന്നു.

ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്‌ടിച്ചെടുത്ത ശേഷം ഹാക്കര്‍മാര്‍ ഓണ്‍ലൈനായി വിറ്റുവെന്ന വാര്‍ത്തയാണ് പുറത്തുവന്നത്. സംഭവത്തില്‍ സ്റ്റാര്‍ഹെല്‍ത്ത് നിയമപടികള്‍ സ്വീകരിച്ചുവരികയാണ്. ഡാറ്റ ചോര്‍ച്ച സംഭവിച്ചത് സംബന്ധിച്ച് അന്വേഷണവും തുടരുകയാണ്.

സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സില്‍ എന്താണ് സംഭവിച്ചത്?

കടുത്ത സൈബര്‍ ആക്രമണമാണ് സ്റ്റാര്‍ ഹെല്‍ത്ത് ഇന്‍ഷുറന്‍സില്‍ നടന്നതെന്ന് ഇതുവരെയുള്ള അന്വേഷണത്തില്‍ നിന്ന് വ്യക്തമാകുന്നു. ഇതിൽ ഉപഭോക്താക്കളുടെ വ്യക്തിവിവരങ്ങളും കമ്പനിയുടെ ബിസിനസുമായി ബന്ധപ്പെട്ട വിവരങ്ങള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും ഹാക്കര്‍മാര്‍ അനധികൃതമായി കൈവശപ്പെടുത്തുകയായിരുന്നു.

സ്റ്റാർ ഹെൽത്ത് ഉപയോക്താക്കളുടെ വ്യക്തി വിവരങ്ങള്‍ ചോര്‍ന്നുവെന്ന വിവരം സെപ്റ്റംബര്‍ 24ന് റോയിട്ടേഴ്‌സ് വാര്‍ത്താ ഏജന്‍സിയാണ് ആദ്യം റിപ്പോര്‍ട്ട് ചെയ്‌തത്. പേരുകള്‍, പാന്‍ വിശദാംശങ്ങള്‍, മെഡിക്കല്‍ റെക്കോഡുകള്‍, പോളിസി വിവരങ്ങള്‍ എന്നിവ ഉള്‍പ്പെടുന്ന ഡാറ്റ 15,0000 ഡോളറിന് വിറ്റുവെന്നും ചെറിയ സൈറ്റുകള്‍ 10,000 ഡോളര്‍ വാഗ്‌ദാനം ചെയ്‌തുവെന്നുമുള്ള വിവരമാണ് പുറത്തുവന്നത്.

‘‘ഞങ്ങളെ ലക്ഷ്യമിട്ട സൈബര്‍ ആക്രമണത്തിന് ഇരയായ കാര്യം ഞങ്ങള്‍ അംഗീകരിക്കുന്നു. അതിൻ്റെ ഫലമായി ചില ഡാറ്റയിലേക്ക് നിയമവിരുദ്ധവും അനധികൃതവുമായ പ്രവേശനം ഹാക്കര്‍മാര്‍ക്ക് ലഭിച്ചു. എന്നാല്‍ ഇത് ഞങ്ങളുടെ പ്രവര്‍ത്തനങ്ങളെ ബാധിക്കില്ലെന്നും എല്ലാ സേവനങ്ങളും തടസ്സമില്ലാതെ തുടരുമെന്നും ഞങ്ങള്‍ വ്യക്തമാക്കുന്നു,’’ സ്റ്റാര്‍ ഹെല്‍ത്ത് അധികൃതര്‍ ഒക്ടോബര്‍ 10ന് അറിയിച്ചു.

സ്റ്റാര്‍ ഹെല്‍ത്തിന് എതിരായ ആരോപണങ്ങള്‍

സ്റ്റാര്‍ ഹെല്‍ത്തിൻ്റെ ചീഫ് ഇന്‍ഫൊര്‍മേഷന്‍ സെക്യൂരിറ്റി ഓഫീസിര്‍(സിഐഎസ്ഒ) അമര്‍ജീത് ഖുറാനയുടെ ഇടപെടലോ അശ്രദ്ധയോ ആണ് ഈ ഡാറ്റ ചോര്‍ച്ച സംഭവിക്കാൻ ഇടയായതെന്ന അവകാശവാദങ്ങള്‍ എക്‌സ് ഉള്‍പ്പെടെയുള്ള സാമൂഹിക മാധ്യമങ്ങളില്‍ പ്രത്യക്ഷപ്പെട്ടിരുന്നു.

3.1 കോടി സ്റ്റാര്‍ ഹെല്‍ത്ത് ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള്‍ അടങ്ങിയ ഡാറ്റയിലേക്കുള്ള പ്രവേശനം സിഐഎസ്ഒ നേരിട്ട് വിറ്റതായി xenZen എന്ന പേരില്‍ അറിയപ്പെടുന്ന ഒരു ഹാക്കര്‍ അവകാശപ്പെട്ടു. ആദ്യഘട്ട വില്‍പ്പനയ്ക്ക് ശേഷം വിട്ടുവീഴ്‌ച ചെയ്‌ത സിസ്റ്റങ്ങളിലേക്കുള്ള തുടര്‍ പ്രവേശനത്തിനായി സിഐഎസ്ഒ അധികപണം അഭ്യര്‍ത്ഥിച്ചതായും ഹാക്കര്‍ ആരോപിച്ചു.

സ്റ്റാര്‍ ഹെല്‍ത്ത് നൽകുന്ന വിശദീകരണം എന്ത്?

സിഐഎസ്ഒയെ ശക്തമായി ന്യായീകരിച്ച് സ്റ്റാര്‍ ഹെല്‍ത്ത് പ്രസ്താവന പുറത്തിറക്കിയിരുന്നു. ഞങ്ങളുടെ സിഐഎസ്ഒ അന്വേഷണത്തോട് പൂര്‍ണമായി സഹകരിക്കുന്നുണ്ട്. ഇക്കാര്യം ഞങ്ങള്‍ വ്യക്തമായി അറിയിക്കുകയാണ്. അക്കാലത്തിനിടയില്‍ അദ്ദേഹം ഏതെങ്കിലും തെറ്റ് ചെയ്‌തതായി ഞങ്ങള്‍ കണ്ടെത്തിയിട്ടില്ല. മണികണ്‍ട്രോളിന് നല്‍കിയ പ്രസ്‌താവനയില്‍ സ്റ്റാര്‍ ഹെല്‍ത്ത് അറിയിച്ചു. സിഐഎസ്ഒയുടെ സ്വകാര്യത മാനിക്കണമെന്ന് അഭ്യര്‍ത്ഥിക്കുകയാണെന്നും അവര്‍ കൂട്ടിച്ചേര്‍ത്തു.

ഡാറ്റ ചോര്‍ച്ചയ്ക്ക് ശേഷം കമ്പനി സ്വീകരിച്ച നടപടികള്‍ എന്തൊക്കെ?

സ്വതന്ത്ര സൈബര്‍ സുരക്ഷാ വിദഗ്‌ധരുടെ നേതൃത്വത്തില്‍ സമഗ്രവും കര്‍ക്കശവുമായ ഫൊറന്‍സിക് അന്വേഷണം നടക്കുകയാണെന്നും കമ്പനി അറിയിച്ചു. ഡാറ്റാ ചോര്‍ച്ചയുണ്ടായെന്ന വിവരം ബന്ധപ്പെട്ട അധികാരികളെ അറിയിച്ചതായും ക്രിമിനല്‍ പരാതി നല്‍കുകയും ചെയ്‌തതായി അവര്‍ കൂട്ടിച്ചേര്‍ത്തു. ചോര്‍ന്ന ഡാറ്റയിലേക്കുള്ള പ്രവേശനം തടയാന്‍ നടപടികള്‍ സ്വീകരിക്കണമെന്ന് ടെലിഗ്രാം ക്ലൗഡ്‌ ഫെളയര്‍ തുടങ്ങി ഓണ്‍ലൈന്‍ പ്ലാറ്റ്‌ഫോമുകളോട് മദ്രാസ് ഹൈക്കോടതി ആവശ്യപ്പെട്ടിരുന്നു.

അതേസമയം, ഡാറ്റാ ചോര്‍ച്ച തങ്ങളുടെ പ്രവര്‍ത്തനങ്ങളെ ബാധിക്കില്ലെന്ന് കമ്പനി അറിയിച്ചു. ‘‘ഞങ്ങള്‍ക്ക് ശക്തമായ സുരക്ഷാ സംവിധാനം നിലവിലുണ്ട്. ഉപഭോക്താക്കളുടെയും പങ്കാളികളുടെയും സ്വകാര്യതയും ഡാറ്റ സുരക്ഷയും ഞങ്ങള്‍ക്ക് പരമപ്രധാനമാണെന്ന് ഉറപ്പ് നല്‍കുന്നു,’’ കമ്പനി പ്രസ്‌താവനയില്‍ കൂട്ടിച്ചേര്‍ത്തു. ഡാറ്റ ചോര്‍ച്ചയുണ്ടായെന്ന റിപ്പോര്‍ട്ട് കമ്പനി അംഗീകരിച്ചതിന് പിന്നാലെ ഒക്ടോബര്‍ 10ന് സ്റ്റാര്‍ ഹെല്‍ത്ത് ആന്‍ഡ് അലൈഡ് ഇന്‍ഷുറന്‍സ് കമ്പനിയുടെ ഓഹരികളില്‍ 2.5 ശതമാനം ഇടിവ് രേഖപ്പെടുത്തിയിരുന്നു.