Най-големият здравен застраховател в Индия е изправен пред искане за откуп от $68 000 след голямо изтичане на данни
Star Health and Allied Insurance Co., най-големият здравен застраховател в Индия, разкри, че е получил искане за откуп от 68 000 долара от хакер, отговорен за изтичането на чувствителни клиентски данни, включително медицински досиета и данъчни данни. Това се случва, след като застрахователят претърпя значителна кибератака през август, което допълнително влоши репутацията и бизнес операциите му.
Съдържание
Хронология на събитията
- Откриване на кибератака : През август 2023 г. Star Health разкри кибератака, при която клиентски данни са изтекли в Telegram и през уебсайт.
- Искане за откуп : Хакерът поиска $68 000 в имейл, адресиран до управляващия директор и главен изпълнителен директор на Star Health чрез агресивна ransomware атака .
- Публично разкриване : На 20 септември Ройтерс съобщи за изтичането на информация, тласкайки Star Health към по-дълбока криза.
- Въздействие върху акциите : Акциите на компанията оттогава спаднаха с 11%, отразявайки загрижеността на пазара относно пробива в сигурността и потенциалното му дългосрочно въздействие.
Продължаващото разследване
Star Health започна цялостно разследване на пробива и предприе съдебни действия срещу Telegram и хакера. Усилията за постоянно блокиране на акаунтите, отговорни за изтичането на данни, обаче срещнаха съпротива. Telegram, която работи извън Дубай, заяви, че е премахнала чатботовете, използвани в атаката, след като Ройтерс ги маркира. Платформата обаче отказа да предостави по-подробна информация за хакера, идентифициран като "xenZen", или да забрани за постоянно свързаните акаунти.
Star Health е потърсила помощ от индийските органи за киберсигурност за проследяването на извършителя. Въпреки тези усилия, хакерът продължава да пуска проби от клиентски данни, засилвайки опасенията относно способността на застрахователя да защитава своите клиенти.
Обвинения срещу главния служител по сигурността на Star Health
Проблемът се усложнява от разследване на потенциалното участие на главния служител по сигурността на Star Health, Амарджиет Хануджа. Въпреки че компанията заяви, че досега не е открила доказателства за неправомерни действия, разследването продължава.
Справянето на Star Health с това нарушение е от решаващо значение за неговия дългосрочен успех. Застрахователната индустрия е изградена върху доверие и сигурността на данните е от основно значение за поддържането на това доверие. С пазарна капитализация от 4 милиарда долара, способността на компанията да се възстанови от тази криза ще зависи от това колко добре ще се ориентира в текущото разследване и ще укрепи защитите си за киберсигурност.
Ключови изводи за бизнеса
- Проактивни мерки за киберсигурност : Това нарушение служи като напомняне за важността на поддържането на силни протоколи за киберсигурност, особено за компании, боравещи с чувствителни данни.
- Бърза реакция и прозрачност : Бизнесът трябва да действа бързо, за да смекчи въздействието на нарушенията на сигурността на данните и да осигури прозрачност за своите клиенти и заинтересовани страни.
- Правни и регулаторни действия : Компаниите трябва да си сътрудничат тясно с органите за киберсигурност и цифровите платформи, за да проследят и предотвратят киберпрестъпна дейност.
Тъй като Star Health продължава вътрешното си разследване, резултатът ще оформи не само неговото бъдеще, но и как други бизнеси в застрахователната индустрия се справят с подобни заплахи.