הצעת הנחה מרובה רישיונות
אבטחת מחשבים חברת ביטוח הבריאות הגדולה בהודו עומדת בפני דרישת כופר בסך...

חברת ביטוח הבריאות הגדולה בהודו עומדת בפני דרישת כופר בסך 68,000 דולר לאחר דליפת נתונים גדולה

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

Star Health and Allied Insurance Co., חברת ביטוח הבריאות הגדולה בהודו, חשפה כי קיבלה דרישת כופר בסך 68,000 דולר מהאקר שאחראי להדלפת נתוני לקוחות רגישים, כולל רשומות רפואיות ופרטי מס. זה מגיע לאחר שהמבטחת סבלה ממתקפת סייבר משמעותית באוגוסט, שהחמירה עוד יותר את המוניטין ואת פעילותה העסקית.

ציר זמן של אירועים

  • גילוי מתקפות סייבר : באוגוסט 2023, Star Health חשפה מתקפת סייבר שבה נתוני לקוחות הודלפו בטלגרם ובאמצעות אתר אינטרנט.
  • דרישת כופר : ההאקר דרש 68,000 דולר בהודעת דוא"ל שהופנתה למנהל המנהל והמנכ"ל של Star Health באמצעות מתקפת כופר אגרסיבית.
  • גילוי נאות : ב-20 בספטמבר, רויטרס דיווחה על הדליפה, ודחפה את Star Health למשבר עמוק יותר.
  • השפעת המניה : מניות החברה צנחו מאז ב-11%, מה שמשקף את הדאגה של השוק מפני פרצת האבטחה והשפעתה הפוטנציאלית לטווח ארוך.

החקירה המתמשכת

Star Health פתחה בחקירה מקיפה על ההפרה ונקטה בצעדים משפטיים נגד טלגרם וההאקר. עם זאת, המאמצים לחסום לצמיתות את החשבונות האחראים להדלפת הנתונים נתקלו בהתנגדות. טלגרם, שפועלת מחוץ לדובאי, הצהירה כי היא הסירה את הצ'אטבוטים ששימשו במתקפה לאחר שרויטרס סימנה אותם. עם זאת, הפלטפורמה סירבה לספק מידע מפורט יותר על ההאקר, שזוהה כ"xenZen", או לאסור לצמיתות את החשבונות המשויכים.

Star Health ביקשה סיוע מרשויות אבטחת הסייבר ההודיות במעקב אחר העבריין. למרות מאמצים אלה, ההאקר ממשיך לשחרר דוגמאות של נתוני לקוחות, מה שמגביר את החששות לגבי יכולתה של המבטחת להגן על לקוחותיה.

האשמות נגד קצין הביטחון הראשי של סטאר בריאות

מה שמרכיב את הנושא הוא חקירה של מעורבותו הפוטנציאלית של קצין האבטחה הראשי של Star Health, Amarjeet Khanuja. בעוד שהחברה הצהירה כי לא מצאו עדות לעבירה עד כה, החקירה עדיין נמשכת.

הטיפול של Star Health בהפרה זו הוא קריטי להצלחתה בטווח הארוך. תעשיית הביטוח בנויה על אמון, ואבטחת מידע היא מרכזית לשמירה על אמון זה. עם שווי שוק של 4 מיליארד דולר, יכולתה של החברה להתאושש מהמשבר הזה תהיה תלויה באיזו מידה היא מנווטת את החקירה המתמשכת ומחזקת את הגנת הסייבר שלה.

נקודות חן עיקריות לעסקים

  • אמצעי אבטחת סייבר פרואקטיביים : הפרה זו משמשת תזכורת לחשיבות השמירה על פרוטוקולי אבטחת סייבר חזקים, במיוחד עבור חברות המטפלות בנתונים רגישים.
  • תגובה ושקיפות מהירה : עסקים חייבים לפעול במהירות כדי לצמצם את ההשפעה של פרצות מידע ולהבטיח שקיפות מול הלקוחות ומחזיקי העניין שלהם.
  • פעולות משפטיות ורגולטוריות : חברות צריכות לשתף פעולה באופן הדוק עם רשויות אבטחת סייבר ופלטפורמות דיגיטליות כדי לעקוב אחר פעילות עבריינית סייבר ולמנוע אותה.

בעוד Star Health ממשיכה בחקירה הפנימית שלה, התוצאה תעצב לא רק את עתידה אלא גם איך עסקים אחרים בתעשיית הביטוח מתמודדים עם איומים דומים.

טוען...