Hacker xenZen Bedreigt CEO en CFO van India’s Grootste Zorgverzekeraar Star Health

Een recent exclusief bericht van Reuters onthulde dat een hacker genaamd xenZen de verantwoordelijkheid opeiste voor recente doodsbedreigingen tegen topmanagers bij de Indiase zorgverzekeraar Star Health. Vorig jaar lekte de kwaadwillende acteur gevoelige persoonlijke gegevens van het bedrijf.

Volgens het rapport nam xenZen op 31 maart contact op met Reuters, waarbij het nieuwsagentschap een e-mail stuurde met bewijs van hun recente acties. De hacker verklaarde dat ze twee pakketten met kogelhulzen hadden verstuurd – één geadresseerd aan Chief Executive Anand Roy en de ander aan Chief Financial Officer Nilesh Kambli.

De foto’s die aan de e-mail waren bijgevoegd toonden de pakketten en een briefje met daarop: “de volgende gaat in jouw en jouw mensen hun hoofd. tik tik tik.”

xenZen beweerde deze acties te hebben ondernomen nadat ze waren benaderd door klanten van Star Health die zeiden dat het bedrijf de dekking voor medische rekeningen die in hun verzekeringsplannen waren opgenomen, had geweigerd.

Vorig jaar eiste de hacker een losgeld van $68.000 van Star Health nadat hij/zij toegang had gekregen tot 31,2 miljoen datasets, inclusief persoonlijke gegevens en medische rapporten. Sindsdien krijgt het gezondheidszorgbedrijf kritiek over zijn gegevensbeveiligingsmaatregelen.

Reuters is niet in staat geweest om de identiteit, locatie van de hacker, of de nauwkeurigheid van de informatie die in de email is gedeeld, te bevestigen. Echter, de New Indian Express heeft onlangs gemeld dat de Indiase politie dreigementen onderzoekt die gelinkt zijn aan xenZen en het nieuwsagentschap heeft bevestigd dat er een lopend onderzoek is.

De hoofdjuridische adviseur van Star Health vertelde Reuters in een verklaring dat ze hun vragen niet konden beantwoorden “vanwege een lopend, zeer gevoelig strafrechtelijk onderzoek” in verband met het recente datalek.

Dit soort aanvallen en bedreigingen tegen verzekeringsmaatschappij leidinggevenden is bijzonder zorgwekkend na de dood van UnitedHealthcare CEO Brian Thompson in december van vorig jaar. Daarvoor had een grote data-inbreuk gericht op het gezondheidszorgsysteem invloed op meer dan 100 miljoen Amerikanen.