Hindistan’ın en büyük sağlık sigortacısı Star Health and Allied Insurance Co, 2024 yılında gerçekleşen önemli bir veri ihlalinin ardından şimdi de üst düzey yöneticilere yönelik fiziksel tehdit iddialarıyla karşı karşıya kalmaktadır. Reuters’in özel haberine göre, “xenZen” takma adını kullanan ve kimliğini kendisi açıklayan bir bilgisayar korsanı, ihlalin sorumluluğunu üstlendi ve Şubat ayında Star Health’in Chennai’deki genel merkezine mermi kartuşları içeren tehdit paketleri gönderdiklerini belirtti.
CEO Anand Roy ve CFO Nilesh Kambli’ye gönderildiği bildirilen bu paketlerde, yakın bir şiddeti ima eden bir not da bulunuyordu. İddialar, 31 Mart’ta Reuters’a gönderilen bir e-postada paketlerin fotoğraflarıyla birlikte yer aldı. Ancak, haber ajansı materyallerin gerçekliğini veya bilgisayar korsanının kimliğini bağımsız olarak doğrulayamadı.
Tamil Nadu polisi bu konuda kamuoyuna açıklama yapmazken, üç emniyet kaynağı soruşturmanın devam ettiğini doğruladı. Bir yetkili, Telangana‘dan bir kişinin bilgisayar korsanı adına paketlerin teslim edilmesini kolaylaştırdığı iddiasıyla gözaltına alındığını, ancak daha fazla detayın açıklanmadığını söyledi. Star Health, “devam eden, son derece hassas bir cezai soruşturma” nedeniyle tehditler hakkında yorum yapamayacağını belirtti.
Şirket, 2024 yılında milyonlarca poliçe sahibiyle ilgili verilerin açığa çıkmasına neden olan bir siber saldırının ardından bir iç soruşturma başlatmıştı. Bilgisayar korsanı, tıbbi kayıtlar ve poliçe belgeleri de dahil olmak üzere 31 milyondan fazla müşteriyi etkileyen 7,24 terabayt veri elde ettiğini iddia etmişti.
Ekim 2024’te Star Health, Telegram ve ABD merkezli web şirketi Cloudflare aleyhine Madras Yüksek Mahkemesi‘nde yasal işlem başlattı ve müşteri verilerinin Telegram sohbet botları aracılığıyla yetkisiz kullanımını ve dağıtımını gerekçe gösterdi. Mahkeme, verilere erişimin engellenmesi için geçici tedbir kararı verdi. Sigortacı ayrıca bilgisayar korsanının adını vererek bir dava açtı. Telegram söz konusu sohbet botlarını kaldırdı, ancak kısa bir süre sonra diğerleri ortaya çıktı. Ne Telegram ne de Cloudflare davaya kamuya açık bir yanıt vermedi.
Yasal süreçler, dijital benimseme ve buluta geçişin veri maruziyetini artırdığı Asya’da sigortacıların karşılaştığı siber güvenlik baskılarının altını çizdi. Star Health davası, hassas müşteri bilgilerinin güvenliği ve yöneticilere yönelik kişisel riskler konusunda sektör genelinde artan endişeleri yansıtmaktadır. Bu gelişmeler aynı zamanda sigorta liderliğine yönelik tehditlerle ilgili daha geniş küresel endişeleri de takip etmektedir. Aralık 2024’te ABD’deki UnitedHealth Group’un CEO’sunun hedefli bir saldırıda öldürülmesi, siber saldırıların ötesine geçen risklerin altını çizdi.
Bu makale için teşekkürler! Ancak, siber saldırılara karşı önlemlerin artırılmasının yanı sıra, şirketlerin yöneticilerini korumak için ne tür fiziksel güvenlik önlemleri alma gerekliliği de ciddi bir konu olarak ele alınmalı. Yani sadece verilerin güvenliği değil, insanlarin güvenligi de önemli değil mi? Yorumlarınızı merak ediyorum!
Mayıs 15, 2025
Yorum Yap