【安全资讯】印度医疗保险巨头Star Health遭遇网络攻击，客户数据被泄露

概要：

印度领先的健康保险提供商Star Health近日承认其遭遇网络攻击，黑客声称已将超过3000万客户的记录在线发布。这一事件引发了对医疗行业网络安全的广泛关注，尤其是在近期医疗机构频繁成为网络攻击目标的背景下。

主要内容：

Star Health在9月份首次披露潜在的数据泄露时，曾表示初步评估显示“没有广泛的妥协”，并称“敏感客户数据仍然安全”。然而，黑客“xenZen”通过两个Telegram聊天机器人泄露了数据，一个提供索赔文件的PDF，另一个允许用户请求多达20份包含敏感信息的记录。黑客还声称拥有Star Health客户的国家身份证照片。

Star Health本周向媒体确认，已发生“未经授权和非法访问某些数据”的情况，但表示“运营未受影响”。该公司正在与独立网络安全专家进行全面的法医调查，并与政府和监管机构密切合作，已向保险和网络安全监管机构报告了此事件。

此外，Star Health已向马德拉斯高等法院申请禁令，要求相关方禁用对泄露信息的访问。黑客“xenZen”声称其直接从Star Health的首席信息安全官处获得了这些记录，并发布了相关对话的截图。该黑客目前已转向自托管网站，出售被盗数据，标价高达15万美元。Star Health已对Telegram、Cloudflare及“xenZen”等提起诉讼，要求阻止泄露数据的发布和使用其商标。近期，医疗机构频繁遭受勒索软件和其他网络威胁，凸显了行业面临的严峻安全挑战。