인도 최대 건강 보험사, 주요 데이터 유출 후 68,000달러 몸값 요구

인도 최대의 건강 보험사인 Star Health and Allied Insurance Co.는 의료 기록과 세무 정보를 포함한 민감한 고객 데이터를 유출한 해커로부터 68,000달러의 몸값을 요구받았다고 밝혔습니다. 이는 이 보험사가 8월에 심각한 사이버 공격을 받아 평판과 사업 운영이 더욱 악화된 후에 나온 것입니다.

이벤트 타임라인

• 사이버 공격 발견 : 2023년 8월, Star Health는 Telegram과 웹사이트를 통해 고객 데이터가 유출된 사이버 공격을 밝혀냈습니다.
• 몸값 요구 : 해커는 Star Health의 전무이사 겸 CEO에게 보낸 이메일에서 공격적인 랜섬웨어 공격을 통해 68,000달러를 요구했습니다.
• 공개 정보 : 9월 20일, 로이터가 이 유출 사실을 보도하면서 스타 헬스는 더욱 심각한 위기에 빠졌습니다.
• 주식 영향 : 해당 회사의 주가는 보안 침해와 이로 인한 장기적 영향에 대한 시장의 우려를 반영해 11% 하락했습니다.

진행 중인 조사

Star Health는 침해에 대한 포괄적인 조사를 시작했으며 Telegram과 해커에 대해 법적 조치를 취했습니다. 그러나 데이터 유출에 책임이 있는 계정을 영구적으로 차단하려는 노력은 저항에 부딪혔습니다. 두바이에서 운영되는 Telegram은 Reuters가 이를 표시한 후 공격에 사용된 챗봇을 제거했다고 밝혔습니다. 그러나 이 플랫폼은 "xenZen"으로 식별된 해커에 대한 더 자세한 정보를 제공하거나 관련 계정을 영구적으로 금지하기를 거부했습니다.

Star Health는 가해자를 추적하기 위해 인도 사이버 보안 당국에 도움을 요청했습니다. 이러한 노력에도 불구하고 해커는 고객 데이터 샘플을 계속 공개하여 보험사의 고객 보호 능력에 대한 우려를 높이고 있습니다.

Star Health의 최고 보안 책임자에 대한 주장

문제를 더욱 복잡하게 만드는 것은 Star Health의 최고 보안 책임자인 아마르지트 카누자의 잠재적인 연루에 대한 조사입니다. 회사는 지금까지 불법 행위의 증거를 찾지 못했다고 밝혔지만 조사는 계속 진행 중입니다.

Star Health가 이 침해를 처리하는 방식은 장기적인 성공을 위해 매우 중요합니다. 보험 산업은 신뢰에 기반을 두고 있으며, 데이터 보안은 이 신뢰를 유지하는 데 핵심입니다. 시가총액이 40억 달러인 이 회사가 이 위기에서 회복할 수 있는 능력은 진행 중인 조사를 얼마나 잘 탐색하고 사이버 보안 방어를 강화하느냐에 달려 있습니다.

기업을 위한 주요 정보

• 선제적 사이버보안 조치 : 이번 침해 사건은 특히 민감한 데이터를 처리하는 회사의 경우 강력한 사이버보안 프로토콜을 유지하는 것이 얼마나 중요한지를 일깨워줍니다.
• 신속한 대응 및 투명성 : 기업은 데이터 침해의 영향을 완화하고 고객 및 이해관계자에게 투명성을 보장하기 위해 신속하게 조치를 취해야 합니다.
• 법적 및 규제 조치 : 기업은 사이버 범죄 활동을 추적하고 예방하기 위해 사이버 보안 당국과 디지털 플랫폼과 긴밀히 협력해야 합니다.

Star Health가 내부 조사를 계속함에 따라 그 결과는 회사의 미래뿐만 아니라 보험 업계의 다른 회사들이 유사한 위협을 처리하는 방식에도 영향을 미칠 것입니다.