Indias største helseforsikringsselskap står overfor krav om løsepenger på $68 000 etter stor datalekkasje
Star Health and Allied Insurance Co., Indias største helseforsikringsselskap, avslørte at det mottok et løsepengekrav på $68 000 fra en hacker som er ansvarlig for å lekke sensitiv kundedata, inkludert medisinske journaler og skattedetaljer. Dette kommer etter at forsikringsselskapet ble utsatt for et betydelig nettangrep i august, noe som forverret omdømmet og forretningsdriften ytterligere.
Innholdsfortegnelse
Tidslinje for hendelser
- Cyberattack Discovery : I august 2023 avdekket Star Health et nettangrep der kundedata ble lekket på Telegram og gjennom et nettsted.
- Løsepengekrav : Hackeren krevde $68 000 i en e-post adressert til Star Healths administrerende direktør og administrerende direktør gjennom et aggressivt løsepengeangrep .
- Offentliggjøring : Den 20. september rapporterte Reuters lekkasjen, og presset Star Health inn i en dypere krise.
- Aksjepåvirkning : Selskapets aksjer har siden falt med 11 %, noe som gjenspeiler markedets bekymring over sikkerhetsbruddet og dets potensielle langsiktige innvirkning.
Den pågående etterforskningen
Star Health har satt i gang en omfattende etterforskning av bruddet og har tatt rettslige skritt mot Telegram og hackeren. Arbeidet med å permanent blokkere kontoene som er ansvarlige for å lekke dataene har imidlertid blitt møtt med motstand. Telegram, som opererer fra Dubai, uttalte at de fjernet chatbotene som ble brukt i angrepet etter at Reuters flagget dem. Imidlertid nektet plattformen å gi mer detaljert informasjon om hackeren, identifisert som «xenZen», eller å permanent utestenge de tilknyttede kontoene.
Star Health har søkt bistand fra indiske cybersikkerhetsmyndigheter for å spore opp gjerningsmannen. Til tross for denne innsatsen fortsetter hackeren å frigi prøver av kundedata, noe som øker bekymringen om forsikringsselskapets evne til å beskytte sine kunder.
Anklager mot Star Healths sikkerhetssjef
Sammensatte problemet er en etterforskning av potensiell involvering av Star Healths sikkerhetssjef, Amarjeet Khanuja. Selv om selskapet har uttalt at de ikke har funnet noen bevis for forseelser så langt, fortsetter etterforskningen.
Star Healths håndtering av dette bruddet er avgjørende for langsiktig suksess. Forsikringsbransjen er bygget på tillit, og datasikkerhet er sentralt for å opprettholde denne tilliten. Med en markedsverdi på 4 milliarder dollar vil selskapets evne til å komme seg fra denne krisen avhenge av hvor godt det navigerer i den pågående etterforskningen og styrker sitt cybersikkerhetsforsvar.
Viktige takeaways for bedrifter
- Proaktive cybersikkerhetstiltak : Dette bruddet tjener som en påminnelse om viktigheten av å opprettholde sterke cybersikkerhetsprotokoller, spesielt for selskaper som håndterer sensitive data.
- Rask respons og åpenhet : Bedrifter må handle raskt for å redusere virkningen av datainnbrudd og sikre åpenhet med sine kunder og interessenter.
- Juridiske og regulatoriske handlinger : Bedrifter må samarbeide tett med cybersikkerhetsmyndigheter og digitale plattformer for å spore opp og forhindre cyberkriminell aktivitet.
Ettersom Star Health fortsetter sin interne undersøkelse, vil resultatet ikke bare forme fremtiden, men også hvordan andre virksomheter i forsikringsbransjen håndterer lignende trusler.