サイバーセキュリティ分野で 20 年以上の経験を持つ熟練の研究者として、私はスター ヘルスとその最高情報セキュリティ責任者 (CISO) であるアマルジート カヌジャに対する最近の申し立ては驚くべきものであると認めざるを得ません。この事件の複雑さは、一か八かのいたちごっこを彷彿とさせ、暴露されるたびに答えよりも多くの疑問が生じます。
Star Health のデータ侵害の状況は、問題が解決されつつあるように見えたにもかかわらず、予想外にエスカレートしています。
現在、同社は、3,100万人以上の顧客に影響を与えたデータ漏洩における潜在的な役割に関する告発により、厳しい監視下にある。
「xenZen」として知られるハッカーの主張によると、同社の最高情報セキュリティ責任者(CISO)であるアマルジート・カヌジャ氏が約7.24テラバイトの顧客データを約15万ドルで違法に販売したとされている。
先週、私は元 Google 社員である Deedy による、興味深い事件について詳しく述べた暴露投稿を見つけました。 2024年7月6日、仮想通貨投資家としてそのような動向を監視していた私は、ハヌジャが暗号化されたメッセージングプラットフォームを介してハッカーと極秘の話し合いを行っていたことを知った。このやり取りは単なる雑談ではありませんでした。それは実際には顧客データの販売に関する交渉でした。魅力的なものばかり!
私たちの合意では、彼らと私は、Monero を介して実行されるデータ転送の開始料金を 28,000 ドルに決定しました。トランザクションが正常に完了すると、Khanuja は xenZen にログイン情報と API アクセスを提供し、ハッカーがデータを取得できるようにしました。
それから約 2 週間後、ハヌジャは追加の 15,000 ドルと引き換えに保険金請求データへのアクセスを提供することを提案したとされる。この行動は彼の責任と会社が確立したセキュリティ手順に矛盾します。
話し合いの結果、ハヌジャ氏はその後、ハッカーによる同社システムへの継続的なアクセスを維持するために追加の15万ドルを要求し、契約の増額を求めていたことが明らかになった。
これをより簡単な言葉に翻訳すると、「Khanuja の説明によると、『あなたは 5TB を盗んだので、Star Health の指導部の上層部がその一部を欲しがっているので、私は今 15 万ドルを要求しています。』」となります。この声明により、スター・ヘルス経営陣の他の幹部もデータ侵害に関与しているのではないかという疑念が生じた。
XenZenの声明によると、漏洩の原因はStar HealthとAllied Insurance Companyであり、XenZenが個人的にデータを提供したという。
それにもかかわらず、同社は自社が「意図的な有害なサイバー侵入」の標的になっていたと主張し、データ取引には関与していないと主張した。彼らはまた、すべての活動は通常通り継続すると述べた。
それにもかかわらず、この申し立ては、同社のセキュリティ対策と実践にスポットライトを当てています。 Star Health は現在、侵害の全容を解明するために、独立したサイバーセキュリティ専門家と調査を行っています。
2024 年 8 月、盗まれたデータがチャットボットを介して Telegram 上で取引されていたことが明らかになりました。ヘルス・コーポレーションは当初、顧客の機密情報の大規模な侵害はなかったと主張した。しかし、最近の調査結果はこの声明と矛盾しているようです。
- HIPPO 予想・見通し・の予想. HIPPO 暗号通貨
- JPY KRW 予想・見通し・の予想
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BRETT 予想・見通し・の予想. BRETT 暗号通貨
- USD CHF 予想・見通し・の予想
- TRX 予想・見通し・の予想. TRX 暗号通貨
- USD MYR 予想・見通し・の予想
- XAI 予想・見通し・の予想. XAI 暗号通貨
- BAN 予想・見通し・の予想. BAN 暗号通貨
2024-10-10 21:40