Największy ubezpieczyciel zdrowotny w Indiach musi zapłacić okup w wysokości 68 000 USD po poważnym wycieku danych

Star Health and Allied Insurance Co., największy indyjski ubezpieczyciel zdrowotny, ujawnił, że otrzymał żądanie okupu w wysokości 68 000 USD od hakera odpowiedzialnego za wyciek poufnych danych klientów, w tym dokumentacji medycznej i danych podatkowych. Stało się to po tym, jak ubezpieczyciel doznał poważnego cyberataku w sierpniu, co jeszcze bardziej pogorszyło jego reputację i działalność biznesową.

Oś czasu wydarzeń

• Odkrycie cyberataku : W sierpniu 2023 r. Star Health odkryło cyberatak, w wyniku którego doszło do wycieku danych klientów za pośrednictwem Telegramu i witryny internetowej.
• Żądanie okupu : Haker zażądał 68 000 dolarów w wiadomości e-mail skierowanej do dyrektora zarządzającego i dyrektora generalnego Star Health, wykorzystując w tym celu agresywny atak ransomware .
• Ujawnienie publiczne : 20 września agencja Reuters poinformowała o przecieku, co spowodowało jeszcze większy kryzys w Star Health.
• Wpływ na wartość akcji : Od tego czasu wartość akcji spółki spadła o 11%, co odzwierciedla obawy rynku dotyczące naruszenia bezpieczeństwa i jego potencjalnych długoterminowych skutków.

Trwające śledztwo

Star Health wszczęło kompleksowe dochodzenie w sprawie naruszenia i podjęło kroki prawne przeciwko Telegramowi i hakerowi. Jednak próby trwałego zablokowania kont odpowiedzialnych za wyciek danych spotkały się z oporem. Telegram, który działa w Dubaju, oświadczył, że usunął chatboty użyte w ataku po tym, jak Reuters je oznaczył. Platforma odmówiła jednak podania bardziej szczegółowych informacji o hakerze, zidentyfikowanym jako „xenZen”, ani trwałego zablokowania powiązanych kont.

Star Health zwróciło się o pomoc do indyjskich organów ds. cyberbezpieczeństwa w wyśledzeniu sprawcy. Pomimo tych wysiłków haker nadal udostępnia próbki danych klientów, co zwiększa obawy o zdolność ubezpieczyciela do ochrony swoich klientów.

Oskarżenia przeciwko dyrektorowi ds. bezpieczeństwa Star Health

Problem pogłębia dochodzenie w sprawie potencjalnego zaangażowania głównego oficera bezpieczeństwa Star Health, Amarjeeta Khanuji. Chociaż firma oświadczyła, że do tej pory nie znalazła dowodów na popełnienie przestępstwa, dochodzenie jest w toku.

Postępowanie Star Health w przypadku tego naruszenia bezpieczeństwa jest kluczowe dla jego długoterminowego sukcesu. Branża ubezpieczeniowa opiera się na zaufaniu, a bezpieczeństwo danych jest kluczowe dla utrzymania tego zaufania. Przy kapitalizacji rynkowej wynoszącej 4 miliardy dolarów zdolność firmy do wyjścia z tego kryzysu będzie zależeć od tego, jak dobrze poradzi sobie z trwającym dochodzeniem i wzmocni swoje zabezpieczenia cyberbezpieczeństwa.

Najważniejsze wnioski dla firm

• Proaktywne środki bezpieczeństwa cybernetycznego : To naruszenie przypomina nam o konieczności przestrzegania silnych protokołów bezpieczeństwa cybernetycznego, zwłaszcza w przypadku firm przetwarzających poufne dane.
• Szybka reakcja i przejrzystość : Firmy muszą działać szybko, aby ograniczyć skutki naruszeń danych i zapewnić przejrzystość swoim klientom i interesariuszom.
• Działania prawne i regulacyjne : Przedsiębiorstwa muszą ściśle współpracować z organami odpowiedzialnymi za cyberbezpieczeństwo i platformami cyfrowymi, aby wykrywać i zapobiegać cyberprzestępczości.

W miarę jak Star Health kontynuuje wewnętrzne dochodzenie, jego wynik będzie miał wpływ nie tylko na przyszłość firmy, ale również na to, w jaki sposób inne firmy w branży ubezpieczeniowej poradzą sobie z podobnymi zagrożeniami.