Didžiausias Indijos sveikatos draudikas po didelio duomenų nutekėjimo susiduria su 68 000 USD išpirkos reikalavimu

Didžiausias Indijos sveikatos draudikas „Star Health and Allied Insurance Co.“ atskleidė, kad gavo 68 000 USD išpirkos reikalavimą iš įsilaužėlio, atsakingo už neskelbtinų klientų duomenų, įskaitant medicininius įrašus ir mokesčių duomenis, nutekėjimą. Tai įvyko po to, kai rugpjūtį draudikas patyrė didelę kibernetinę ataką, dar labiau pabloginusią jo reputaciją ir verslo operacijas.

Įvykių laiko juosta

• Kibernetinės atakos atradimas : 2023 m. rugpjūčio mėn. „Star Health“ atskleidė kibernetinę ataką, kai klientų duomenys buvo nutekinti „Telegram“ ir per svetainę.
• Išpirkos reikalavimas : įsilaužėlis pareikalavo 68 000 USD el. laiške, adresuotame Star Health generaliniam direktoriui ir generaliniam direktoriui, per agresyvią išpirkos reikalaujančių programų ataką .
• Viešas atskleidimas : Rugsėjo 20 d. „Reuters“ pranešė apie nutekėjimą, įstūmusį „Star Health“ į gilesnę krizę.
• Poveikis akcijoms : nuo to laiko bendrovės akcijos nukrito 11%, tai atspindi rinkos susirūpinimą dėl saugumo pažeidimo ir galimo ilgalaikio jo poveikio.

Vykdomas tyrimas

„Star Health“ pradėjo išsamų pažeidimo tyrimą ir ėmėsi teisinių veiksmų prieš „Telegram“ ir įsilaužėlį. Tačiau pastangos visam laikui užblokuoti sąskaitas, atsakingas už duomenų nutekėjimą, sulaukė pasipriešinimo. Dubajuje veikianti „Telegram“ pareiškė, kad pašalino atakoje naudotus pokalbių robotus, kai „Reuters“ juos pažymėjo. Tačiau platforma atsisakė pateikti išsamesnės informacijos apie įsilaužėlį, identifikuotą kaip „xenZen“, arba visam laikui uždrausti susijusias paskyras.

„Star Health“ kreipėsi pagalbos į Indijos kibernetinio saugumo institucijas, siekdama susekti nusikaltėlį. Nepaisant šių pastangų, įsilaužėlis ir toliau skelbia klientų duomenų pavyzdžius, padidindamas susirūpinimą dėl draudiko gebėjimo apsaugoti savo klientus.

Įtarimai Star Health vyriausiajam saugumo pareigūnui

Šią problemą apsunkina tyrimas dėl galimo „Star Health“ vyriausiojo saugumo pareigūno Amarjeet Khanuja įsitraukimo. Nors bendrovė teigė, kad kol kas nerado jokių neteisėtų veiksmų įrodymų, tyrimas tebevyksta.

Tai, kaip „Star Health“ tvarko šį pažeidimą, yra labai svarbus ilgalaikei sėkmei. Draudimo pramonė yra pagrįsta pasitikėjimu, o duomenų saugumas yra esminis dalykas norint išlaikyti šį pasitikėjimą. 4 milijardų JAV dolerių rinkos kapitalizacija, įmonės gebėjimas atsigauti po šios krizės priklausys nuo to, kaip ji sugebės atlikti tyrimą ir sustiprins kibernetinio saugumo apsaugą.

Pagrindiniai pasiūlymai įmonėms

• Aktyvios kibernetinio saugumo priemonės : šis pažeidimas primena, kaip svarbu išlaikyti tvirtus kibernetinio saugumo protokolus, ypač įmonėms, tvarkančioms neskelbtinus duomenis.
• Greitas atsakas ir skaidrumas : įmonės turi veikti greitai, kad sumažintų duomenų pažeidimų poveikį ir užtikrintų skaidrumą savo klientams ir suinteresuotosioms šalims.
• Teisiniai ir reguliavimo veiksmai : įmonės turi glaudžiai bendradarbiauti su kibernetinio saugumo institucijomis ir skaitmeninėmis platformomis, kad galėtų atsekti ir užkirsti kelią kibernetinei nusikalstamai veiklai.

„Star Health“ tęsiant savo vidinį tyrimą, rezultatai nulems ne tik jos ateitį, bet ir tai, kaip kitos draudimo pramonės įmonės susidoros su panašiomis grėsmėmis.