أكبر شركة تأمين صحي في الهند تواجه طلب فدية بقيمة 68 ألف دولار بعد تسريب بيانات كبير

كشفت شركة ستار هيلث آند آلايد للتأمين، أكبر شركة تأمين صحي في الهند، أنها تلقت طلب فدية بقيمة 68 ألف دولار من أحد القراصنة المسؤولين عن تسريب بيانات حساسة لعملاء، بما في ذلك السجلات الطبية وتفاصيل الضرائب. يأتي هذا بعد أن تعرضت شركة التأمين لهجوم إلكتروني كبير في أغسطس، مما أدى إلى تدهور سمعتها وعملياتها التجارية.

الجدول الزمني للأحداث

• اكتشاف هجوم إلكتروني : في أغسطس 2023، كشفت شركة Star Health عن هجوم إلكتروني تم فيه تسريب بيانات العملاء على Telegram ومن خلال موقع ويب.
• طلب فدية : طلب المخترق مبلغ 68000 دولار في رسالة بريد إلكتروني موجهة إلى المدير الإداري والرئيس التنفيذي لشركة Star Health من خلال هجوم فدية عدواني.
• الإفصاح العام : في 20 سبتمبر، أفادت وكالة رويترز عن التسريب، مما دفع شركة Star Health إلى أزمة أعمق.
• التأثير على السهم : انخفضت أسهم الشركة منذ ذلك الحين بنسبة 11%، مما يعكس قلق السوق بشأن الاختراق الأمني وتأثيره المحتمل على المدى الطويل.

التحقيق الجاري

أطلقت شركة Star Health تحقيقًا شاملاً في الاختراق واتخذت إجراءات قانونية ضد Telegram والمخترق. ومع ذلك، قوبلت الجهود المبذولة لحظر الحسابات المسؤولة عن تسريب البيانات بشكل دائم بالمقاومة. صرحت Telegram، التي تعمل من دبي، بأنها أزالت برامج الدردشة المستخدمة في الهجوم بعد أن أشارت إليها رويترز. ومع ذلك، رفضت المنصة تقديم معلومات أكثر تفصيلاً عن المخترق، الذي تم تحديده باسم "xenZen"، أو حظر الحسابات المرتبطة بشكل دائم.

وقد طلبت شركة ستار هيلث المساعدة من سلطات الأمن السيبراني الهندية في تعقب الجاني. وعلى الرغم من هذه الجهود، يواصل المخترق نشر عينات من بيانات العملاء، مما يزيد من المخاوف بشأن قدرة شركة التأمين على حماية عملائها.

اتهامات ضد كبير مسؤولي الأمن في شركة ستار هيلث

وتتفاقم المشكلة بسبب التحقيق في احتمال تورط كبير مسؤولي الأمن في شركة ستار هيلث، أمارجيت خانوجا. ورغم أن الشركة صرحت بأنها لم تعثر حتى الآن على أي دليل على ارتكاب مخالفات، فإن التحقيق لا يزال مستمرا.

إن تعامل شركة ستار هيلث مع هذا الاختراق أمر بالغ الأهمية لتحقيق نجاحها على المدى الطويل. إن صناعة التأمين مبنية على الثقة، وأمن البيانات يشكل عنصراً أساسياً للحفاظ على هذه الثقة. ومع قيمة سوقية تبلغ 4 مليارات دولار، فإن قدرة الشركة على التعافي من هذه الأزمة سوف تعتمد على مدى نجاحها في التعامل مع التحقيق الجاري وتعزيز دفاعاتها في مجال الأمن السيبراني.

أهم النقاط التي يجب على الشركات اتباعها

• إجراءات الأمن السيبراني الاستباقية : يعمل هذا الاختراق بمثابة تذكير بأهمية الحفاظ على بروتوكولات الأمن السيبراني القوية، وخاصة للشركات التي تتعامل مع بيانات حساسة.
• الاستجابة السريعة والشفافية : يجب على الشركات التصرف بسرعة للتخفيف من تأثير خروقات البيانات وضمان الشفافية مع عملائها وأصحاب المصلحة.
• الإجراءات القانونية والتنظيمية : يتعين على الشركات التعاون بشكل وثيق مع سلطات الأمن السيبراني والمنصات الرقمية لتتبع الأنشطة الإجرامية الإلكترونية ومنعها.

ومع استمرار شركة ستار هيلث في إجراء تحقيقاتها الداخلية، فإن النتيجة لن تؤثر على مستقبلها فحسب، بل ستؤثر أيضًا على كيفية تعامل الشركات الأخرى في قطاع التأمين مع التهديدات المماثلة.