EXCLUSIVA-El hacker de Star Health dice que envió amenazas de muerte y balas a directivos indios

Por Munsif Vengattil, Praveen Paramasivam y Aditya Kalra

NUEVA DELHI, 9 may (Reuters) - El pirata informático que el año pasado filtró datos personales confidenciales de la aseguradora sanitaria india Star Health ha asumido la responsabilidad de enviar amenazas de muerte y balas a los directores ejecutivo y financiero de la empresa a través de .

El hacker, que se hace llamar "xenZen", describió sus represalias contra Star Health and Allied Insurance Company STAU.NS en un correo electrónico enviado a Reuters el 31 de marzo. La agencia de noticias informa de ellas por primera vez.

Star Health, la mayor aseguradora sanitaria de la India, se ha enfrentado a las críticas de clientes y expertos en seguridad de datos desde que Reuters informara en septiembre pasado a (link) de que xenZen había filtrado datos sensibles de clientes, incluidos informes médicos. En aquel momento, xenZen dijo a Reuters en un correo electrónico que poseía 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health y que estaba hablando con posibles compradores de los datos.

La agencia de noticias no ha confirmado de forma independiente la identidad o la ubicación de xenZen, la exactitud de los hechos expuestos en el correo electrónico del 31 de marzo o el motivo del pirata informático para atacar a Star Health y a sus ejecutivos, que el correo electrónico atribuía a la denegación por parte de la empresa de reclamaciones médicas a determinados clientes.

En respuesta a las preguntas de Reuters, el director jurídico de Star Health dijo en un comunicado que la empresa no podía hacer comentarios "debido a una investigación penal en curso, altamente sensible" en relación con su fuga de datos.

XenZen afirmó haber ocultado cartuchos de bala en dos paquetes enviados en febrero a la sede central de Star Health en la ciudad meridional india de Chennai, en el estado de Tamil Nadu.

El correo electrónico incluía fotografías que mostraban los paquetes dirigidos al director ejecutivo, Anand Roy, y al director financiero, Nilesh Kambli, y una nota en su interior en la que se leía: "el próximo irá a tu cabeza y a la de tu gente. tik tik tik"

Roy no respondió a una llamada telefónica solicitando comentarios, mientras que Kambli dijo a Reuters que el equipo de relaciones públicas de Star Health respondería en su nombre. La empresa no respondió a más peticiones de comentarios.

El New Indian Express informó el sábado de que la policía de Tamil Nadu estaba investigando las amenazas y las había relacionado con xenZen.

La policía de Tamil Nadu no respondió a las preguntas de Reuters.

Tres fuentes policiales indias confirmaron que se estaba llevando a cabo una investigación. Se negaron a dar su nombre por tratarse de un asunto confidencial.

Una de las fuentes policiales dijo que un hombre del vecino estado de Telangana, cuyo nombre no dio a conocer, había sido detenido en los últimos días por ayudar presuntamente a enviar los paquetes a Star Health en nombre de xenZen.

Reuters no pudo identificar al individuo ni el estado de su detención.

En todo el mundo, las empresas sanitarias han estado reevaluando (link) los riesgos para sus altos ejecutivos después de que el director ejecutivo de UnitedHealthcare, Brian Thompson, fuera asesinado en un atentado selectivo (link) en diciembre. El asesinato también llamó la atención (link) sobre el creciente enfado de los pacientes con los seguros médicos.

En el correo electrónico enviado a Reuters el 31 de marzo, xenZen se refería al asesinato de Thompson y afirmaba que las amenazas de muerte a los ejecutivos de Star Health se enviaron después de que el hacker fuera contactado para pedir ayuda por clientes de Star Health a los que se habían denegado reclamaciones sobre facturas médicas a pesar de tener planes de cobertura con la compañía.

Star Health no hizo comentarios sobre lo que xenZen describió como su motivo, las reclamaciones de clientes insatisfechos a los que se les había denegado o la investigación policial sobre las amenazas.

Star Health inició investigaciones internas sobre la filtración de datos del año pasado, que, según la empresa, se produjo tras una petición de rescate (link) de 68.000 dólares por parte del pirata informático.

El pasado septiembre, Star Health demandó a (link) xenZen y a la aplicación de mensajería Telegram por alojar los datos confidenciales de los clientes en sus chatbots, según muestran los documentos judiciales. Los chatbots que alojaban los datos robados han sido eliminados y el caso sigue abierto.