Violação de dados da Star Health: Hacker afirma que CISO vendeu dados para ele

Por

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Como investigador experiente com mais de duas décadas de experiência em segurança cibernética, devo admitir que considero as recentes alegações contra a Star Health e o seu Diretor de Segurança da Informação (CISO), Amarjeet Khanuja, nada menos que surpreendentes. As complexidades deste caso lembram um jogo de gato e rato de alto risco, com cada revelação levantando mais perguntas do que respostas.

A situação de violação de dados da Star Health está aumentando inesperadamente, embora parecesse que o problema estava prestes a ser resolvido.

Atualmente, a empresa está sob escrutínio devido a acusações sobre o seu potencial papel numa fuga de dados que impactou mais de 31 milhões dos seus clientes.

De acordo com as afirmações de um hacker conhecido como “xenZen”, alega-se que o Diretor de Segurança da Informação (CISO) da empresa, Amarjeet Khanuja, vendeu ilegalmente cerca de 7,24 terabytes de dados de clientes para ele por aproximadamente US$ 150.000.

Na semana passada, me deparei com uma postagem reveladora de Deedy, um ex-Googler, detalhando um incidente intrigante. Em 6 de julho de 2024, como um investidor em criptografia que acompanhava esses desenvolvimentos, descobri que Khanuja havia se envolvido em uma discussão confidencial com um hacker por meio de uma plataforma de mensagens criptografadas. Essa interação não foi apenas um bate-papo casual; na verdade, foi uma negociação para a venda de dados de clientes. Coisas fascinantes!

Em nosso acordo, eles e eu decidimos uma taxa inicial de US$ 28.000 pela transferência de dados, realizada via Monero. Assim que a transação foi concluída com sucesso, Khanuja forneceu ao xenZen informações de login e acesso à API, permitindo que o hacker recuperasse os dados.

Aproximadamente duas semanas depois disso, foi alegado que Khanuja propôs fornecer acesso aos dados de sinistros em troca de US$ 15.000 extras. Esta ação contradiz as suas responsabilidades e os procedimentos de segurança estabelecidos pela empresa.

Após a discussão, foi revelado que Khanuja posteriormente buscou um aumento no acordo, pedindo US$ 150.000 extras para manter o acesso contínuo do hacker ao sistema da empresa.

Traduzindo isso em termos mais simples, “De acordo com a explicação de Khanuja, ‘Você roubou 5 TB e agora exijo US$ 150 mil porque os superiores na liderança da Star Health querem uma parte disso’. Esta declaração levantou dúvidas sobre se outros altos funcionários da gestão da Star Health também poderiam estar implicados na violação de dados.

De acordo com o comunicado da XenZen, o vazamento teve origem na Star Health and Allied Insurance Company, que lhe forneceu os dados pessoalmente.

No entanto, a empresa afirmou ter sido alvo de uma “intrusão cibernética prejudicial deliberada” e afirmou que não participou nas transações de dados. Eles também afirmaram que todas as suas atividades continuaram normalmente.

No entanto, esta alegação destaca as medidas e práticas de segurança da empresa. A Star Health está atualmente conduzindo uma investigação com especialistas independentes em segurança cibernética para determinar a extensão total da violação. 

Em agosto de 2024, foi divulgado que os dados roubados estavam sendo negociados no Telegram por meio de chatbots. A princípio, a Health Corporation alegou que não houve violação extensa de informações confidenciais dos clientes. No entanto, descobertas recentes parecem contradizer esta afirmação.

2024-10-10 21:40