Cel mai mare asigurător de sănătate din India se confruntă cu o cerere de răscumpărare de 68.000 USD după o scurgere majoră de date

Star Health and Allied Insurance Co., cel mai mare asigurător de sănătate din India, a dezvăluit că a primit o cerere de răscumpărare de 68.000 de dolari de la un hacker responsabil pentru scurgerea de date sensibile ale clienților, inclusiv fișe medicale și detalii fiscale. Acest lucru vine după ce asigurătorul a suferit un atac cibernetic semnificativ în august, înrăutățindu-și și mai mult reputația și operațiunile de afaceri.

Cronologia evenimentelor

• Descoperirea atacurilor cibernetice : În august 2023, Star Health a descoperit un atac cibernetic în care datele clienților au fost scurse pe Telegram și printr-un site web.
• Cerere de răscumpărare : Hackerul a cerut 68.000 USD într-un e-mail adresat directorului general și CEO al Star Health printr-un atac ransomware agresiv.
• Dezvăluire publică : Pe 20 septembrie, Reuters a raportat scurgerea, împingând Star Health într-o criză mai profundă.
• Impactul asupra stocurilor : acțiunile companiei au scăzut de atunci cu 11%, reflectând îngrijorarea pieței cu privire la încălcarea securității și impactul său potențial pe termen lung.

Ancheta în curs

Star Health a lansat o investigație cuprinzătoare asupra încălcării și a luat măsuri legale împotriva Telegramului și a hackerului. Cu toate acestea, eforturile de a bloca permanent conturile responsabile pentru scurgerea datelor au fost întâmpinate cu rezistență. Telegram, care operează în afara Dubaiului, a declarat că a eliminat chatboții folosiți în atac, după ce Reuters i-a semnalat. Cu toate acestea, platforma a refuzat să ofere informații mai detaliate despre hacker, identificat ca „xenZen”, sau să interzică definitiv conturile asociate.

Star Health a solicitat asistență de la autoritățile indiene de securitate cibernetică pentru a-l găsi pe făptuitor. În ciuda acestor eforturi, hackerul continuă să elibereze mostre de date despre clienți, sporind îngrijorările cu privire la capacitatea asigurătorului de a-și proteja clienții.

Acuzații împotriva ofițerului șef de securitate al Star Health

Problema agravată este o investigație cu privire la potențiala implicare a ofițerului șef de securitate al Star Health, Amarjeet Khanuja. Deși compania a declarat că nu a găsit nicio dovadă de fapte greșite până acum, ancheta rămâne în derulare.

Gestionarea de către Star Health a acestei breșe este esențială pentru succesul său pe termen lung. Industria asigurărilor se bazează pe încredere, iar securitatea datelor este esențială pentru menținerea acestei încrederi. Cu o capitalizare de piață de 4 miliarde de dolari, capacitatea companiei de a-și reveni din această criză va depinde de cât de bine navighează investigația în curs și își întărește apărarea în domeniul securității cibernetice.

Recomandări cheie pentru companii

• Măsuri proactive de securitate cibernetică : această încălcare servește ca o reamintire a importanței menținerii unor protocoale puternice de securitate cibernetică, în special pentru companiile care manipulează date sensibile.
• Răspuns rapid și transparență : companiile trebuie să acționeze rapid pentru a atenua impactul încălcării datelor și pentru a asigura transparența cu clienții și părțile interesate.
• Acțiuni legale și de reglementare : companiile trebuie să colaboreze îndeaproape cu autoritățile de securitate cibernetică și cu platformele digitale pentru a urmări și a preveni activitatea infracțională cibernetică.

Pe măsură ce Star Health își continuă investigația internă, rezultatul îi va modela nu numai viitorul, ci și modul în care alte companii din industria asigurărilor gestionează amenințări similare.