രാജ്യത്തെ ഏറ്റവും വലിയ ഇന്ഷുറന്സ് കമ്പനികളിലൊന്നാണ് സ്റ്റാര് ഹെല്ത്ത് ഇന്ഷുറന്സ്. അടുത്തിടെ സ്റ്റാര് ഹെല്ത്ത് ഇന്ഷുറന്സിൻ്റെ വെബ്സൈറ്റ് സൈബര് ആക്രമണത്തിന് ഇരയായെന്നുള്ള റിപ്പോര്ട്ടുകള് അടുത്തിടെ പുറത്തുവന്നിരുന്നു.
ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള് മോഷ്ടിച്ചെടുത്ത ശേഷം ഹാക്കര്മാര് ഓണ്ലൈനായി വിറ്റുവെന്ന വാര്ത്തയാണ് പുറത്തുവന്നത്. സംഭവത്തില് സ്റ്റാര്ഹെല്ത്ത് നിയമപടികള് സ്വീകരിച്ചുവരികയാണ്. ഡാറ്റ ചോര്ച്ച സംഭവിച്ചത് സംബന്ധിച്ച് അന്വേഷണവും തുടരുകയാണ്.
സ്റ്റാര് ഹെല്ത്ത് ഇന്ഷുറന്സില് എന്താണ് സംഭവിച്ചത്?
കടുത്ത സൈബര് ആക്രമണമാണ് സ്റ്റാര് ഹെല്ത്ത് ഇന്ഷുറന്സില് നടന്നതെന്ന് ഇതുവരെയുള്ള അന്വേഷണത്തില് നിന്ന് വ്യക്തമാകുന്നു. ഇതിൽ ഉപഭോക്താക്കളുടെ വ്യക്തിവിവരങ്ങളും കമ്പനിയുടെ ബിസിനസുമായി ബന്ധപ്പെട്ട വിവരങ്ങള് ഉള്പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും ഹാക്കര്മാര് അനധികൃതമായി കൈവശപ്പെടുത്തുകയായിരുന്നു.
സ്റ്റാർ ഹെൽത്ത് ഉപയോക്താക്കളുടെ വ്യക്തി വിവരങ്ങള് ചോര്ന്നുവെന്ന വിവരം സെപ്റ്റംബര് 24ന് റോയിട്ടേഴ്സ് വാര്ത്താ ഏജന്സിയാണ് ആദ്യം റിപ്പോര്ട്ട് ചെയ്തത്. പേരുകള്, പാന് വിശദാംശങ്ങള്, മെഡിക്കല് റെക്കോഡുകള്, പോളിസി വിവരങ്ങള് എന്നിവ ഉള്പ്പെടുന്ന ഡാറ്റ 15,0000 ഡോളറിന് വിറ്റുവെന്നും ചെറിയ സൈറ്റുകള് 10,000 ഡോളര് വാഗ്ദാനം ചെയ്തുവെന്നുമുള്ള വിവരമാണ് പുറത്തുവന്നത്.
‘‘ഞങ്ങളെ ലക്ഷ്യമിട്ട സൈബര് ആക്രമണത്തിന് ഇരയായ കാര്യം ഞങ്ങള് അംഗീകരിക്കുന്നു. അതിൻ്റെ ഫലമായി ചില ഡാറ്റയിലേക്ക് നിയമവിരുദ്ധവും അനധികൃതവുമായ പ്രവേശനം ഹാക്കര്മാര്ക്ക് ലഭിച്ചു. എന്നാല് ഇത് ഞങ്ങളുടെ പ്രവര്ത്തനങ്ങളെ ബാധിക്കില്ലെന്നും എല്ലാ സേവനങ്ങളും തടസ്സമില്ലാതെ തുടരുമെന്നും ഞങ്ങള് വ്യക്തമാക്കുന്നു,’’ സ്റ്റാര് ഹെല്ത്ത് അധികൃതര് ഒക്ടോബര് 10ന് അറിയിച്ചു.
സ്റ്റാര് ഹെല്ത്തിന് എതിരായ ആരോപണങ്ങള്
സ്റ്റാര് ഹെല്ത്തിൻ്റെ ചീഫ് ഇന്ഫൊര്മേഷന് സെക്യൂരിറ്റി ഓഫീസിര്(സിഐഎസ്ഒ) അമര്ജീത് ഖുറാനയുടെ ഇടപെടലോ അശ്രദ്ധയോ ആണ് ഈ ഡാറ്റ ചോര്ച്ച സംഭവിക്കാൻ ഇടയായതെന്ന അവകാശവാദങ്ങള് എക്സ് ഉള്പ്പെടെയുള്ള സാമൂഹിക മാധ്യമങ്ങളില് പ്രത്യക്ഷപ്പെട്ടിരുന്നു.
3.1 കോടി സ്റ്റാര് ഹെല്ത്ത് ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള് അടങ്ങിയ ഡാറ്റയിലേക്കുള്ള പ്രവേശനം സിഐഎസ്ഒ നേരിട്ട് വിറ്റതായി xenZen എന്ന പേരില് അറിയപ്പെടുന്ന ഒരു ഹാക്കര് അവകാശപ്പെട്ടു. ആദ്യഘട്ട വില്പ്പനയ്ക്ക് ശേഷം വിട്ടുവീഴ്ച ചെയ്ത സിസ്റ്റങ്ങളിലേക്കുള്ള തുടര് പ്രവേശനത്തിനായി സിഐഎസ്ഒ അധികപണം അഭ്യര്ത്ഥിച്ചതായും ഹാക്കര് ആരോപിച്ചു.
സ്റ്റാര് ഹെല്ത്ത് നൽകുന്ന വിശദീകരണം എന്ത്?
സിഐഎസ്ഒയെ ശക്തമായി ന്യായീകരിച്ച് സ്റ്റാര് ഹെല്ത്ത് പ്രസ്താവന പുറത്തിറക്കിയിരുന്നു. ഞങ്ങളുടെ സിഐഎസ്ഒ അന്വേഷണത്തോട് പൂര്ണമായി സഹകരിക്കുന്നുണ്ട്. ഇക്കാര്യം ഞങ്ങള് വ്യക്തമായി അറിയിക്കുകയാണ്. അക്കാലത്തിനിടയില് അദ്ദേഹം ഏതെങ്കിലും തെറ്റ് ചെയ്തതായി ഞങ്ങള് കണ്ടെത്തിയിട്ടില്ല. മണികണ്ട്രോളിന് നല്കിയ പ്രസ്താവനയില് സ്റ്റാര് ഹെല്ത്ത് അറിയിച്ചു. സിഐഎസ്ഒയുടെ സ്വകാര്യത മാനിക്കണമെന്ന് അഭ്യര്ത്ഥിക്കുകയാണെന്നും അവര് കൂട്ടിച്ചേര്ത്തു.
ഡാറ്റ ചോര്ച്ചയ്ക്ക് ശേഷം കമ്പനി സ്വീകരിച്ച നടപടികള് എന്തൊക്കെ?
സ്വതന്ത്ര സൈബര് സുരക്ഷാ വിദഗ്ധരുടെ നേതൃത്വത്തില് സമഗ്രവും കര്ക്കശവുമായ ഫൊറന്സിക് അന്വേഷണം നടക്കുകയാണെന്നും കമ്പനി അറിയിച്ചു. ഡാറ്റാ ചോര്ച്ചയുണ്ടായെന്ന വിവരം ബന്ധപ്പെട്ട അധികാരികളെ അറിയിച്ചതായും ക്രിമിനല് പരാതി നല്കുകയും ചെയ്തതായി അവര് കൂട്ടിച്ചേര്ത്തു. ചോര്ന്ന ഡാറ്റയിലേക്കുള്ള പ്രവേശനം തടയാന് നടപടികള് സ്വീകരിക്കണമെന്ന് ടെലിഗ്രാം ക്ലൗഡ് ഫെളയര് തുടങ്ങി ഓണ്ലൈന് പ്ലാറ്റ്ഫോമുകളോട് മദ്രാസ് ഹൈക്കോടതി ആവശ്യപ്പെട്ടിരുന്നു.
അതേസമയം, ഡാറ്റാ ചോര്ച്ച തങ്ങളുടെ പ്രവര്ത്തനങ്ങളെ ബാധിക്കില്ലെന്ന് കമ്പനി അറിയിച്ചു. ‘‘ഞങ്ങള്ക്ക് ശക്തമായ സുരക്ഷാ സംവിധാനം നിലവിലുണ്ട്. ഉപഭോക്താക്കളുടെയും പങ്കാളികളുടെയും സ്വകാര്യതയും ഡാറ്റ സുരക്ഷയും ഞങ്ങള്ക്ക് പരമപ്രധാനമാണെന്ന് ഉറപ്പ് നല്കുന്നു,’’ കമ്പനി പ്രസ്താവനയില് കൂട്ടിച്ചേര്ത്തു. ഡാറ്റ ചോര്ച്ചയുണ്ടായെന്ന റിപ്പോര്ട്ട് കമ്പനി അംഗീകരിച്ചതിന് പിന്നാലെ ഒക്ടോബര് 10ന് സ്റ്റാര് ഹെല്ത്ത് ആന്ഡ് അലൈഡ് ഇന്ഷുറന്സ് കമ്പനിയുടെ ഓഹരികളില് 2.5 ശതമാനം ഇടിവ് രേഖപ്പെടുത്തിയിരുന്നു.