Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Η μεγαλύτερη ασφαλιστική εταιρεία υγείας της Ινδίας...

Η μεγαλύτερη ασφαλιστική εταιρεία υγείας της Ινδίας αντιμετωπίζει απαίτηση λύτρων 68.000 δολαρίων μετά από μεγάλη διαρροή δεδομένων

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Η Star Health and Allied Insurance Co., η μεγαλύτερη ασφαλιστική εταιρεία υγείας της Ινδίας, αποκάλυψε ότι έλαβε λύτρα 68.000 δολαρίων από έναν χάκερ που ήταν υπεύθυνος για τη διαρροή ευαίσθητων δεδομένων πελατών, συμπεριλαμβανομένων ιατρικών αρχείων και φορολογικών στοιχείων. Αυτό έρχεται αφότου η ασφαλιστική εταιρεία υπέστη σημαντική κυβερνοεπίθεση τον Αύγουστο, επιδεινώνοντας περαιτέρω τη φήμη και τις επιχειρηματικές της δραστηριότητες.

Χρονοδιάγραμμα Εκδηλώσεων

  • Cyberattack Discovery : Τον Αύγουστο του 2023, η Star Health αποκάλυψε μια κυβερνοεπίθεση όπου διέρρευσαν δεδομένα πελατών στο Telegram και μέσω ιστότοπου.
  • Απαίτηση λύτρων : Ο χάκερ ζήτησε 68.000 δολάρια σε ένα email που απευθυνόταν στον διευθύνοντα σύμβουλο και διευθύνοντα σύμβουλο της Star Health μέσω μιας επιθετικής επίθεσης ransomware .
  • Δημόσια αποκάλυψη : Στις 20 Σεπτεμβρίου, το Reuters ανέφερε τη διαρροή, ωθώντας το Star Health σε βαθύτερη κρίση.
  • Αντίκτυπος στη μετοχή : Οι μετοχές της εταιρείας έχουν έκτοτε υποχωρήσει κατά 11%, αντανακλώντας την ανησυχία της αγοράς για την παραβίαση της ασφάλειας και τις πιθανές μακροπρόθεσμες επιπτώσεις της.

Η εν εξελίξει έρευνα

Το Star Health έχει ξεκινήσει μια ολοκληρωμένη έρευνα για την παραβίαση και έχει κινηθεί νομικά κατά του Telegram και του χάκερ. Ωστόσο, οι προσπάθειες για μόνιμο αποκλεισμό των λογαριασμών που ευθύνονται για τη διαρροή των δεδομένων συναντήθηκαν με αντίσταση. Η Telegram, η οποία λειτουργεί έξω από το Ντουμπάι, δήλωσε ότι αφαίρεσε τα chatbots που χρησιμοποιήθηκαν στην επίθεση, αφού το Reuters τα επισήμανε. Ωστόσο, η πλατφόρμα αρνήθηκε να παράσχει πιο λεπτομερείς πληροφορίες σχετικά με τον χάκερ, που προσδιορίζεται ως "xenZen", ή να απαγορεύσει οριστικά τους συσχετιζόμενους λογαριασμούς.

Το Star Health έχει ζητήσει βοήθεια από τις ινδικές αρχές κυβερνοασφάλειας για τον εντοπισμό του δράστη. Παρά αυτές τις προσπάθειες, ο χάκερ συνεχίζει να δημοσιεύει δείγματα δεδομένων πελατών, εντείνοντας τις ανησυχίες σχετικά με την ικανότητα της ασφαλιστικής εταιρείας να προστατεύει τους πελάτες της.

Καταγγελίες κατά του Διευθυντή Ασφαλείας της Star Health

Το θέμα περιπλέκεται από μια έρευνα για την πιθανή εμπλοκή του επικεφαλής ασφαλείας του Star Health, Amarjeet Khanuja. Ενώ η εταιρεία έχει δηλώσει ότι δεν έχει βρει στοιχεία για παράνομη ενέργεια μέχρι στιγμής, η έρευνα παραμένει σε εξέλιξη.

Ο χειρισμός αυτής της παραβίασης από την Star Health είναι κρίσιμος για τη μακροπρόθεσμη επιτυχία της. Ο ασφαλιστικός κλάδος βασίζεται στην εμπιστοσύνη και η ασφάλεια των δεδομένων είναι κεντρικής σημασίας για τη διατήρηση αυτής της εμπιστοσύνης. Με κεφαλαιοποίηση αγοράς 4 δισεκατομμυρίων δολαρίων, η ικανότητα της εταιρείας να ανακάμψει από αυτήν την κρίση θα εξαρτηθεί από το πόσο καλά θα πλοηγηθεί στη συνεχιζόμενη έρευνα και θα ενισχύσει την άμυνά της στον κυβερνοχώρο.

Βασικά συμπεράσματα για επιχειρήσεις

  • Προληπτικά μέτρα κυβερνοασφάλειας : Αυτή η παραβίαση χρησιμεύει ως υπενθύμιση της σημασίας της διατήρησης ισχυρών πρωτοκόλλων κυβερνοασφάλειας, ειδικά για εταιρείες που χειρίζονται ευαίσθητα δεδομένα.
  • Γρήγορη απόκριση και διαφάνεια : Οι επιχειρήσεις πρέπει να δράσουν γρήγορα για να μετριάσουν τον αντίκτυπο των παραβιάσεων δεδομένων και να διασφαλίσουν τη διαφάνεια με τους πελάτες και τους ενδιαφερόμενους φορείς τους.
  • Νομικές και ρυθμιστικές ενέργειες : Οι εταιρείες πρέπει να συνεργάζονται στενά με τις αρχές κυβερνοασφάλειας και τις ψηφιακές πλατφόρμες για τον εντοπισμό και την πρόληψη της κυβερνοεγκληματικής δραστηριότητας.

Καθώς η Star Health συνεχίζει την εσωτερική της έρευνα, το αποτέλεσμα θα διαμορφώσει όχι μόνο το μέλλον της αλλά και τον τρόπο με τον οποίο άλλες επιχειρήσεις στον ασφαλιστικό κλάδο χειρίζονται παρόμοιες απειλές.

Φόρτωση...