Největší indická zdravotní pojišťovna čelí požadavku na výkupné ve výši 68 000 dolarů po velkém úniku dat

Star Health and Allied Insurance Co., největší indická zdravotní pojišťovna, odhalila, že obdržela požadavek na výkupné ve výši 68 000 dolarů od hackera zodpovědného za únik citlivých zákaznických dat, včetně lékařských záznamů a daňových údajů. Stalo se tak poté, co pojišťovna utrpěla v srpnu významný kybernetický útok, který dále zhoršil její pověst a obchodní operace.

Časová osa událostí

• Zjištění kybernetického útoku : V srpnu 2023 společnost Star Health odhalila kybernetický útok, při kterém unikla zákaznická data na Telegramu a prostřednictvím webové stránky.
• Ransom Demand : Hacker požadoval 68 000 dolarů v e-mailu adresovaném výkonnému řediteli a generálnímu řediteli Star Health prostřednictvím agresivního ransomwarového útoku .
• Veřejné odhalení : Dne 20. září agentura Reuters ohlásila únik, který přivedl Star Health do hlubší krize.
• Dopad akcií : Akcie společnosti od té doby klesly o 11 %, což odráží obavy trhu z narušení bezpečnosti a jeho potenciálního dlouhodobého dopadu.

Probíhající vyšetřování

Společnost Star Health zahájila komplexní vyšetřování porušení a podnikla právní kroky proti Telegramu a hackerovi. Snahy o trvalé zablokování účtů odpovědných za únik dat se však setkaly s odporem. Telegram, který působí mimo Dubaj, uvedl, že odstranil chatboty použité při útoku poté, co je agentura Reuters označila. Platforma však odmítla poskytnout podrobnější informace o hackerovi označeném jako „xenZen“ nebo trvale zakázat související účty.

Star Health požádala indické úřady pro kybernetickou bezpečnost o pomoc při pátrání po pachateli. Navzdory tomuto úsilí hacker nadále uvolňuje vzorky zákaznických dat, což zvyšuje obavy o schopnost pojistitele chránit své klienty.

Obvinění proti hlavnímu bezpečnostnímu důstojníkovi Star Health

Situaci komplikuje vyšetřování možného zapojení hlavního bezpečnostního ředitele Star Health Amarjeeta Khanuja. I když společnost uvedla, že dosud nenašla žádné důkazy o provinění, vyšetřování stále pokračuje.

Vypořádání se s tímto porušením ze strany Star Health je rozhodující pro jeho dlouhodobý úspěch. Pojišťovnictví je postaveno na důvěře a zabezpečení dat je zásadní pro udržení této důvěry. S tržní kapitalizací 4 miliardy dolarů bude schopnost společnosti zotavit se z této krize záviset na tom, jak dobře se bude orientovat v probíhajícím vyšetřování a jak posílí svou obranu v oblasti kybernetické bezpečnosti.

Klíčové poznatky pro firmy

• Proaktivní opatření v oblasti kybernetické bezpečnosti : Toto porušení slouží jako připomínka důležitosti udržování silných protokolů kybernetické bezpečnosti, zejména pro společnosti nakládající s citlivými údaji.
• Rychlá reakce a transparentnost : Firmy musí jednat rychle, aby zmírnily dopad narušení dat a zajistily transparentnost vůči svým zákazníkům a zúčastněným stranám.
• Právní a regulační opatření : Společnosti musí úzce spolupracovat s úřady pro kybernetickou bezpečnost a digitálními platformami, aby vystopovaly a předcházely kyberzločincům.

Jak Star Health pokračuje ve svém interním vyšetřování, výsledek bude ovlivňovat nejen její budoucnost, ale také to, jak se ostatní podniky v pojišťovnictví vypořádají s podobnými hrozbami.