Penanggung Insurans Kesihatan Terbesar di India Menghadapi Permintaan Tebusan $68,000 Selepas Kebocoran Data Utama
Star Health and Allied Insurance Co., syarikat insurans kesihatan terbesar India, mendedahkan bahawa ia menerima permintaan tebusan sebanyak $68,000 daripada penggodam yang bertanggungjawab membocorkan data pelanggan yang sensitif, termasuk rekod perubatan dan butiran cukai. Ini berlaku selepas syarikat insurans mengalami serangan siber yang ketara pada Ogos, memburukkan lagi reputasi dan operasi perniagaannya.
Isi kandungan
Garis Masa Peristiwa
- Penemuan Cyberattack : Pada Ogos 2023, Star Health menemui serangan siber yang mana data pelanggan dibocorkan di Telegram dan melalui tapak web.
- Permintaan Tebusan : Penggodam menuntut $68,000 dalam e-mel yang dialamatkan kepada pengarah urusan dan CEO Star Health melalui serangan perisian tebusan yang agresif.
- Pendedahan Awam : Pada 20 September, Reuters melaporkan kebocoran itu, mendorong Star Health ke dalam krisis yang lebih mendalam.
- Kesan Saham : Saham syarikat sejak itu telah jatuh sebanyak 11%, mencerminkan kebimbangan pasaran terhadap pelanggaran keselamatan dan potensi kesan jangka panjangnya.
Siasatan Berterusan
Star Health telah melancarkan siasatan menyeluruh terhadap pelanggaran tersebut dan telah mengambil tindakan undang-undang terhadap Telegram dan penggodam. Walau bagaimanapun, usaha untuk menyekat secara kekal akaun yang bertanggungjawab membocorkan data telah mendapat tentangan. Telegram, yang beroperasi di luar Dubai, menyatakan bahawa ia mengalih keluar chatbots yang digunakan dalam serangan itu selepas Reuters membenderakannya. Walau bagaimanapun, platform itu enggan memberikan maklumat yang lebih terperinci tentang penggodam, yang dikenal pasti sebagai "xenZen," atau melarang akaun yang berkaitan secara kekal.
Star Health telah meminta bantuan daripada pihak berkuasa keselamatan siber India dalam menjejaki pelaku. Di sebalik usaha ini, penggodam terus mengeluarkan sampel data pelanggan, meningkatkan kebimbangan mengenai keupayaan syarikat insurans untuk melindungi pelanggannya.
Tuduhan Terhadap Ketua Pegawai Keselamatan Star Health
Menggabungkan isu ini ialah penyiasatan terhadap potensi penglibatan ketua pegawai keselamatan Star Health, Amarjeet Khanuja. Walaupun syarikat itu telah menyatakan bahawa mereka tidak menemui bukti salah laku setakat ini, siasatan masih diteruskan.
Pengendalian Star Health terhadap pelanggaran ini adalah penting untuk kejayaan jangka panjangnya. Industri insurans dibina atas kepercayaan, dan keselamatan data adalah penting untuk mengekalkan kepercayaan itu. Dengan permodalan pasaran sebanyak $4 bilion, keupayaan syarikat untuk pulih daripada krisis ini bergantung pada sejauh mana ia mengemudi siasatan yang sedang dijalankan dan mengukuhkan pertahanan keselamatan sibernya.
Pengambilan Utama untuk Perniagaan
- Langkah Keselamatan Siber Proaktif : Pelanggaran ini berfungsi sebagai peringatan tentang kepentingan mengekalkan protokol keselamatan siber yang kukuh, terutamanya bagi syarikat yang mengendalikan data sensitif.
- Respons Pantas dan Ketelusan : Perniagaan mesti bertindak pantas untuk mengurangkan kesan pelanggaran data dan memastikan ketelusan dengan pelanggan dan pihak berkepentingan mereka.
- Tindakan Undang-undang dan Kawal Selia : Syarikat perlu bekerjasama rapat dengan pihak berkuasa keselamatan siber dan platform digital untuk mengesan dan mencegah aktiviti jenayah siber.
Apabila Star Health meneruskan penyiasatan dalamannya, hasilnya akan membentuk bukan sahaja masa depannya tetapi juga cara perniagaan lain dalam industri insurans menangani ancaman yang serupa.