L'asseguradora de salut més gran de l'Índia s'enfronta a una demanda de rescat de 68.000 dòlars després d'una important filtració de dades
Star Health and Allied Insurance Co., l'asseguradora de salut més gran de l'Índia, va revelar que va rebre una demanda de rescat de 68.000 dòlars d'un pirata informàtic responsable de la filtració de dades sensibles dels clients, inclosos els registres mèdics i els detalls fiscals. Això arriba després que l'asseguradora sofrís un ciberatac important a l'agost, empitjorant encara més la seva reputació i les seves operacions comercials.
Taula de continguts
Cronologia dels Esdeveniments
- Descobriment d'atacs cibernètics : l'agost de 2023, Star Health va descobrir un ciberatac on es filtraven dades dels clients a Telegram i a través d'un lloc web.
- Demanda de rescat : el pirata informàtic va exigir 68.000 dòlars en un correu electrònic dirigit al director general i CEO de Star Health mitjançant un atac de ransomware agressiu.
- Divulgació pública : el 20 de setembre, Reuters va informar de la filtració, empenyent Star Health a una crisi més profunda.
- Impacte en accions : les accions de la companyia han caigut un 11% des de llavors, reflectint la preocupació del mercat per la bretxa de seguretat i el seu potencial impacte a llarg termini.
La investigació en curs
Star Health ha iniciat una investigació exhaustiva sobre l'incompliment i ha pres accions legals contra Telegram i el pirata informàtic. Tanmateix, els esforços per bloquejar permanentment els comptes responsables de la filtració de dades s'han trobat amb resistència. Telegram, que opera des de Dubai, va declarar que va eliminar els chatbots utilitzats en l'atac després que Reuters els va marcar. Tanmateix, la plataforma es va negar a proporcionar informació més detallada sobre el pirata informàtic, identificat com a "xenZen", o a prohibir permanentment els comptes associats.
Star Health ha demanat ajuda a les autoritats de ciberseguretat índies per localitzar l'autor. Malgrat aquests esforços, el pirata informàtic continua publicant mostres de dades dels clients, augmentant les preocupacions sobre la capacitat de l'asseguradora per protegir els seus clients.
Denúncies contra el cap de seguretat de Star Health
El problema s'agreuja amb una investigació sobre la possible implicació del cap de seguretat de Star Health, Amarjeet Khanuja. Tot i que l'empresa ha afirmat que fins ara no ha trobat cap indici de delicte, la investigació continua en curs.
La gestió d'aquesta incompliment per part de Star Health és fonamental per al seu èxit a llarg termini. El sector de les assegurances es basa en la confiança i la seguretat de les dades és fonamental per mantenir aquesta confiança. Amb una capitalització de mercat de 4.000 milions de dòlars, la capacitat de l'empresa per recuperar-se d'aquesta crisi dependrà del bé que navegui la investigació en curs i enforteixi les seves defenses de ciberseguretat.
Punts clau per a les empreses
- Mesures proactives de ciberseguretat : aquesta incompliment serveix com a recordatori de la importància de mantenir protocols de ciberseguretat forts, especialment per a les empreses que gestionen dades sensibles.
- Resposta ràpida i transparència : les empreses han d'actuar ràpidament per mitigar l'impacte de les infraccions de dades i garantir la transparència amb els seus clients i grups d'interès.
- Accions legals i normatives : les empreses han de col·laborar estretament amb les autoritats de ciberseguretat i les plataformes digitals per localitzar i prevenir l'activitat cibercriminal.
A mesura que Star Health continua la seva investigació interna, el resultat marcarà no només el seu futur, sinó també com altres empreses del sector d'assegurances gestionen amenaces similars.