Indijas lielākais veselības apdrošinātājs pēc lielas datu noplūdes saskaras ar 68 000 USD izpirkuma maksu
Star Health and Allied Insurance Co., Indijas lielākais veselības apdrošinātājs, atklāja, ka ir saņēmis izpirkuma maksu 68 000 USD apmērā no hakera, kurš ir atbildīgs par sensitīvu klientu datu, tostarp medicīnisko ierakstu un nodokļu informācijas, nopludināšanu. Tas notika pēc tam, kad apdrošinātājs augustā piedzīvoja ievērojamu kiberuzbrukumu, vēl vairāk pasliktinot tā reputāciju un biznesa operācijas.
Satura rādītājs
Notikumu laika skala
- Kiberuzbrukuma atklāšana : 2023. gada augustā Star Health atklāja kiberuzbrukumu, kurā klientu dati tika nopludināti telegrammā un tīmekļa vietnē.
- Izpirkuma maksas pieprasījums : hakeris pieprasīja 68 000 USD e-pastā, kas bija adresēts Star Health rīkotājdirektoram un izpilddirektoram, izmantojot agresīvu izpirkuma programmatūras uzbrukumu .
- Publiskā izpaušana : 20. septembrī Reuters ziņoja par informācijas noplūdi, nospiežot Star Health dziļākā krīzē.
- Ietekme uz akcijām : kopš tā laika uzņēmuma akcijas ir samazinājušās par 11%, atspoguļojot tirgus bažas par drošības pārkāpumu un tā iespējamo ilgtermiņa ietekmi.
Notiekošā izmeklēšana
Star Health ir uzsākusi visaptverošu pārkāpuma izmeklēšanu un uzsākusi tiesvedību pret Telegram un hakeri. Tomēr centieni neatgriezeniski bloķēt kontus, kas ir atbildīgi par datu nopludināšanu, ir saskārušies ar pretestību. Telegram, kas darbojas ārpus Dubaijas, paziņoja, ka noņēma uzbrukumā izmantotos tērzēšanas robotus pēc tam, kad Reuters tos atzīmēja. Tomēr platforma atteicās sniegt sīkāku informāciju par hakeri, kas identificēts kā "xenZen", vai neatgriezeniski aizliegt saistītos kontus.
Star Health ir lūgusi palīdzību no Indijas kiberdrošības iestādēm, lai izsekotu vainīgo. Neskatoties uz šiem centieniem, hakeris turpina publiskot klientu datu paraugus, pastiprinot bažas par apdrošinātāja spēju aizsargāt savus klientus.
Apsūdzības Star Health galvenajam drošības dienestam
Problēmu sarežģī izmeklēšana par Star Health galvenā drošības dienesta darbinieka Amarjeet Khanuja iespējamo iesaistīšanos. Lai gan uzņēmums ir paziņojis, ka līdz šim nav atradis pierādījumus par pārkāpumiem, izmeklēšana turpinās.
Star Health darbībai ar šo pārkāpumu ir izšķiroša nozīme tā ilgtermiņa panākumiem. Apdrošināšanas nozare ir balstīta uz uzticēšanos, un datu drošība ir šīs uzticības saglabāšanas pamatā. Tā kā tirgus kapitalizācija ir 4 miljardi ASV dolāru, uzņēmuma spēja atgūties no šīs krīzes būs atkarīga no tā, cik labi tas orientēsies uz notiekošo izmeklēšanu un stiprinās kiberdrošības aizsardzību.
Galvenie piedāvājumi uzņēmumiem
- Proaktīvi kiberdrošības pasākumi : šis pārkāpums atgādina, cik svarīgi ir uzturēt spēcīgus kiberdrošības protokolus, jo īpaši uzņēmumiem, kas apstrādā sensitīvus datus.
- Ātra reaģēšana un pārredzamība : uzņēmumiem ir jārīkojas ātri, lai mazinātu datu pārkāpumu ietekmi un nodrošinātu pārredzamību attiecībās ar saviem klientiem un ieinteresētajām personām.
- Juridiskās un reglamentējošās darbības : uzņēmumiem ir cieši jāsadarbojas ar kiberdrošības iestādēm un digitālajām platformām, lai izsekotu un novērstu kibernoziedzīgas darbības.
Kamēr Star Health turpina iekšējo izmeklēšanu, rezultāts noteiks ne tikai tās nākotni, bet arī to, kā citi apdrošināšanas nozares uzņēmumi risinās līdzīgus draudus.