La più grande compagnia assicurativa sanitaria indiana deve affrontare una richiesta di riscatto di 68.000 dollari dopo una fuga di dati importante

Star Health and Allied Insurance Co., la più grande compagnia assicurativa sanitaria indiana, ha rivelato di aver ricevuto una richiesta di riscatto di 68.000 $ da un hacker responsabile della fuga di dati sensibili dei clienti, tra cui cartelle cliniche e dati fiscali. Ciò è avvenuto dopo che la compagnia assicurativa ha subito un significativo attacco informatico ad agosto, peggiorando ulteriormente la sua reputazione e le sue operazioni commerciali.

Cronologia degli eventi

• Scoperta di un attacco informatico : nell'agosto 2023, Star Health ha scoperto un attacco informatico in cui i dati dei clienti erano trapelati su Telegram e tramite un sito web.
• Richiesta di riscatto : l'hacker ha chiesto 68.000 dollari in un'e-mail indirizzata al direttore generale e al CEO di Star Health attraverso un aggressivo attacco ransomware .
• Divulgazione pubblica : il 20 settembre, Reuters ha segnalato la fuga di notizie, facendo sprofondare Star Health in una crisi ancora più profonda.
• Impatto sulle azioni : da allora le azioni della società sono scese dell'11%, a dimostrazione della preoccupazione del mercato per la violazione della sicurezza e il suo potenziale impatto a lungo termine.

L'indagine in corso

Star Health ha avviato un'indagine completa sulla violazione e ha intrapreso azioni legali contro Telegram e l'hacker. Tuttavia, gli sforzi per bloccare in modo permanente gli account responsabili della fuga di dati hanno incontrato resistenza. Telegram, che opera da Dubai, ha dichiarato di aver rimosso i chatbot utilizzati nell'attacco dopo che Reuters li aveva segnalati. Tuttavia, la piattaforma ha rifiutato di fornire informazioni più dettagliate sull'hacker, identificato come "xenZen", o di bannare in modo permanente gli account associati.

Star Health ha chiesto assistenza alle autorità indiane per la sicurezza informatica per rintracciare il colpevole. Nonostante questi sforzi, l'hacker continua a rilasciare campioni di dati dei clienti, aumentando le preoccupazioni sulla capacità dell'assicuratore di proteggere i propri clienti.

Accuse contro il responsabile della sicurezza di Star Health

A complicare ulteriormente la questione c'è un'indagine sul potenziale coinvolgimento del responsabile della sicurezza di Star Health, Amarjeet Khanuja. Sebbene la società abbia dichiarato di non aver trovato finora prove di illeciti, l'indagine è ancora in corso.

La gestione di questa violazione da parte di Star Health è fondamentale per il suo successo a lungo termine. Il settore assicurativo si basa sulla fiducia e la sicurezza dei dati è fondamentale per mantenere tale fiducia. Con una capitalizzazione di mercato di 4 miliardi di $, la capacità dell'azienda di riprendersi da questa crisi dipenderà da quanto bene gestirà le indagini in corso e rafforzerà le sue difese di sicurezza informatica.

Punti chiave per le aziende

• Misure proattive di sicurezza informatica : questa violazione serve a ricordare l'importanza di mantenere solidi protocolli di sicurezza informatica, soprattutto per le aziende che gestiscono dati sensibili.
• Risposta rapida e trasparenza : le aziende devono agire rapidamente per mitigare l'impatto delle violazioni dei dati e garantire la trasparenza con i propri clienti e le parti interessate.
• Azioni legali e normative : le aziende devono collaborare strettamente con le autorità di sicurezza informatica e le piattaforme digitali per individuare e prevenire le attività dei criminali informatici.

Mentre Star Health prosegue la sua indagine interna, l'esito determinerà non solo il suo futuro, ma anche il modo in cui altre aziende del settore assicurativo gestiscono minacce simili.