« La cybersécurité, c’est comme fermer tous les robinets sauf celui qui fuit. »
Star Health and Allied Insurance, l’un des poids lourds de l’assurance santé en Inde, traverse actuellement une tempête numérique. En cause ? Une possible fuite de données sensibles touchant ses clients, y compris leurs dossiers médicaux. Le géant de l’assurance, basé à Chennai, a confié à TechCrunch qu’une « enquête médico-légale » est en cours après que des données volées ont été partagées en ligne.
Tout a commencé lorsqu’un groupe de hackers a déployé des chatbots sur Telegram pour divulguer les informations personnelles des assurés de Star Health : noms complets, numéros de téléphone, adresses domiciliaires, mais aussi des rapports médicaux et des demandes d’assurance. Comme si cela ne suffisait pas, les données comprenaient également des copies de cartes d’identité et des détails fiscaux.
Reuters a été la première à mettre le doigt sur ces chatbots qui divulguent des informations. Star Health, qui revendique une couverture pour 170 millions de personnes à ce jour, a déclaré mener une enquête approfondie de cette situation critique.
Quand c’est flou, c’est qu’il y a un loup… ou une faille de sécurité.
Pour ne rien arranger, les hackers ont lancé un site internet partageant des liens vers ces bots Telegram. Ce site, que TechCrunch a pu consulter mais a choisi de ne pas partager en raison de la sensibilité des données, contient aussi une vidéo de conversations supposées entre le CISO de Star Health, Amarjeet Khanuja, et le groupe de hackers.
En l’absence de commentaires substantiels, la porte-parole de Star Health, Diana Monteiro, explique par email : « Dans les circonstances actuelles, il serait prématuré pour une entité cotée en bourse de faire une déclaration sans avoir terminé une enquête approfondie. »
Pour tenter de colmater la brèche, Star Health a annoncé dans une notice publique, publiée dans l’édition de Chennai du journal The Hindu, qu’elle poursuivait en justice Telegram pour avoir hébergé ces chatbots. Cloudflare, en tant qu’hébergeur du site des hackers, figure également dans cette plainte.
Le tribunal a d’ailleurs émis des injonctions temporaires contre Telegram et Cloudflare, leur interdisant de permettre l’utilisation de leurs plateformes pour la diffusion de la marque Star Health. Malgré ces mesures, TechCrunch a confirmé que le site était toujours accessible via certains fournisseurs d’accès internet en Inde.
Interrogé sur ces blocages, le CERT-In (Indian Computer Emergency Response Team) a brièvement répondu qu’il « prenait déjà les mesures appropriées avec l’autorité concernée. » D’un autre côté, la porte-parole de Telegram est restée muette, tout comme Cloudflare.
En conclusion, malgré un réseau de plus de 14 000 hôpitaux et 850 bureaux à travers l’Inde, ainsi qu’une gestion de réclamations dépassant 3,6 milliards de dollars, la situation reste tendue pour Star Health. Alors oui, en vedette cette semaine, c’est Star Health… mais pas pour les bonnes raisons.
Source : Techcrunch
