Grootste zorgverzekeraar van India krijgt losgeld van $ 68.000 te horen na groot datalek
Star Health and Allied Insurance Co., India's grootste zorgverzekeraar, onthulde dat het een losgeldeis van $ 68.000 ontving van een hacker die verantwoordelijk was voor het lekken van gevoelige klantgegevens, waaronder medische dossiers en belastinggegevens. Dit komt nadat de verzekeraar in augustus een grote cyberaanval had ondergaan, waardoor zijn reputatie en bedrijfsvoering verder verslechterden.
Inhoudsopgave
Tijdlijn van gebeurtenissen
- Ontdekking van cyberaanval : In augustus 2023 ontdekte Star Health een cyberaanval waarbij klantgegevens werden gelekt via Telegram en een website.
- Losgeld : De hacker eiste $ 68.000 in een e-mail gericht aan de algemeen directeur en CEO van Star Health via een agressieve ransomware-aanval .
- Openbaarmaking : Op 20 september meldde Reuters het lek, waardoor Star Health in een diepere crisis terechtkwam.
- Impact op aandelenkoersen : De aandelen van het bedrijf zijn sindsdien met 11% gedaald, wat de bezorgdheid van de markt over de beveiligingsinbreuk en de mogelijke gevolgen daarvan op de lange termijn weerspiegelt.
Het lopende onderzoek
Star Health is een uitgebreid onderzoek gestart naar de inbreuk en heeft juridische stappen ondernomen tegen Telegram en de hacker. Pogingen om de accounts die verantwoordelijk zijn voor het lekken van de gegevens permanent te blokkeren, zijn echter op weerstand gestuit. Telegram, dat vanuit Dubai opereert, verklaarde dat het de chatbots die bij de aanval werden gebruikt, heeft verwijderd nadat Reuters ze had gemarkeerd. Het platform weigerde echter om meer gedetailleerde informatie te verstrekken over de hacker, geïdentificeerd als "xenZen", of om de bijbehorende accounts permanent te blokkeren.
Star Health heeft hulp gezocht bij Indiase cybersecurityautoriteiten om de dader op te sporen. Ondanks deze inspanningen blijft de hacker samples van klantgegevens vrijgeven, wat de zorgen over het vermogen van de verzekeraar om zijn klanten te beschermen, doet toenemen.
Beschuldigingen tegen de Chief Security Officer van Star Health
Het probleem wordt nog groter door een onderzoek naar de mogelijke betrokkenheid van Star Health's chief security officer, Amarjeet Khanuja. Hoewel het bedrijf heeft verklaard dat ze tot nu toe geen bewijs van wangedrag hebben gevonden, loopt het onderzoek nog steeds.
De manier waarop Star Health met deze inbreuk omgaat, is cruciaal voor het succes op de lange termijn. De verzekeringssector is gebouwd op vertrouwen en gegevensbeveiliging is essentieel om dat vertrouwen te behouden. Met een marktkapitalisatie van $ 4 miljard hangt het vermogen van het bedrijf om te herstellen van deze crisis af van hoe goed het door het lopende onderzoek navigeert en zijn cyberbeveiligingsverdediging versterkt.
Belangrijkste punten voor bedrijven
- Proactieve cyberbeveiligingsmaatregelen : Deze inbreuk herinnert ons eraan hoe belangrijk het is om sterke cyberbeveiligingsprotocollen te handhaven, vooral voor bedrijven die gevoelige gegevens verwerken.
- Snelle reactie en transparantie : bedrijven moeten snel handelen om de impact van datalekken te beperken en transparantie te garanderen richting hun klanten en belanghebbenden.
- Juridische en regelgevende maatregelen : Bedrijven moeten nauw samenwerken met cybersecurity-autoriteiten en digitale platforms om cybercriminele activiteiten op te sporen en te voorkomen.
Terwijl Star Health haar interne onderzoek voortzet, zal de uitkomst niet alleen bepalend zijn voor de toekomst van het bedrijf, maar ook voor de manier waarop andere bedrijven in de verzekeringsbranche met soortgelijke bedreigingen omgaan.