インド最大の健康保険会社、Star HealthのCEOとCFOに対する脅威、ハッカーxenZenが脅迫

最近のロイターの独占記事によると、xenZenというハッカーが、インドの健康保険会社Star Healthのトップエグゼクティブに対する最近の死亡予告の責任を主張したとのことです。昨年、この悪意ある行為者は、同社からの機密個人データを漏洩しました。

報告書によれば、xenZenは3月31日にロイターに連絡し、最近の行動の証拠を含むメールをニュースエージェンシーに送りました。ハッカーは、弾丸カートリッジが入った2つのパッケージを送ったと述べ、そのうちの1つは最高経営責任者のアナンド・ロイ氏宛、もう1つは最高財務責任者のニレーシュ・カンブリ氏宛であったと述べました。

添付された写真は、パッケージと「次回はあなたとあなたの人々の頭に入る。 チクタク、チクタク。」と書かれたメモを示していました。

xenZenは、Star Healthの顧客から連絡を受けて、これらの行動を起こしたと主張しています。顧客たちは、医療費用のカバレッジが自分たちの保険プランに含まれていたにもかかわらず、会社に拒否されたと述べていました。

昨年、ハッカーはStar Healthから$68,000の身代金を要求しました。これはパーソナルデータや医療レポートを含む3120万のデータセットへのアクセスを得た後のことでした。それ以来、このヘルスケア企業は、そのデータセキュリティ対策について非難を浴びています。

ロイターは、ハッカーの身元、居場所、または電子メールで共有された情報の正確さを確認できていません。しかし、新インドエクスプレス紙は最近、xenZenに関連する脅迫を調査しているインドの警察について報じ、ニュースエージェンシーは調査が進行中であることを確認しました。

スターヘルスの最高法務責任者は、最近のデータ漏洩に関連した「進行中の、非常に機密性の高い犯罪捜査」のため、彼らの質問に答えることができないと、ロイターに対して声明で述べました。

この種の攻撃と脅威は、特に昨年12月にユナイテッドヘルスケアのCEOブライアン・トンプソンが死亡した後、保険会社の幹部に対して特に懸念されます。それ以前には、ヘルスケアシステムを対象とした大規模なデータ侵害が1億人以上のアメリカ人に影響を及ぼしました。