Крупнейшая медицинская страховая компания Индии столкнулась с требованием выкупа в размере 68 000 долларов после крупной утечки данных

Star Health and Allied Insurance Co., крупнейшая в Индии медицинская страховая компания, сообщила, что получила требование о выкупе в размере 68 000 долларов от хакера, ответственного за утечку конфиденциальных данных клиентов, включая медицинские записи и налоговые данные. Это произошло после того, как страховщик подвергся значительной кибератаке в августе, что еще больше ухудшило его репутацию и деловые операции.

Хронология событий

• Обнаружение кибератаки : в августе 2023 года компания Star Health раскрыла кибератаку, в ходе которой данные клиентов были украдены в Telegram и через веб-сайт.
• Требование выкупа : Хакер потребовал 68 000 долларов в электронном письме, отправленном управляющему директору и генеральному директору Star Health, с помощью агрессивной атаки с использованием программы-вымогателя .
• Публичное раскрытие информации : 20 сентября агентство Reuters сообщило об утечке, в результате чего Star Health оказалась в еще более глубоком кризисе.
• Влияние на акции : с тех пор акции компании упали на 11%, что отражает обеспокоенность рынка по поводу нарушения безопасности и его возможных долгосрочных последствий.

Продолжающееся расследование

Star Health начала всестороннее расследование взлома и подала в суд на Telegram и хакера. Однако попытки навсегда заблокировать аккаунты, ответственные за утечку данных, столкнулись с сопротивлением. Telegram, работающий из Дубая, заявил, что удалил чат-ботов, использованных в атаке, после того, как Reuters пометил их. Однако платформа отказалась предоставить более подробную информацию о хакере, идентифицированном как «xenZen», или навсегда заблокировать связанные аккаунты.

Star Health обратилась за помощью к индийским органам кибербезопасности в отслеживании преступника. Несмотря на эти усилия, хакер продолжает публиковать образцы клиентских данных, усиливая опасения относительно способности страховщика защищать своих клиентов.

Обвинения против начальника службы безопасности Star Health

Усугубляет проблему расследование возможной причастности главного сотрудника службы безопасности Star Health Амарджита Хануджи. Хотя компания заявила, что пока не нашла никаких доказательств правонарушений, расследование продолжается.

Устранение этой утечки компанией Star Health имеет решающее значение для ее долгосрочного успеха. Страховая отрасль основана на доверии, а безопасность данных играет центральную роль в поддержании этого доверия. При рыночной капитализации в 4 миллиарда долларов способность компании оправиться от этого кризиса будет зависеть от того, насколько хорошо она проведет текущее расследование и укрепит свою киберзащиту.

Ключевые выводы для бизнеса

• Проактивные меры кибербезопасности : эта утечка служит напоминанием о важности поддержания надежных протоколов кибербезопасности, особенно для компаний, обрабатывающих конфиденциальные данные.
• Быстрое реагирование и прозрачность : компании должны действовать быстро, чтобы смягчить последствия утечек данных и обеспечить прозрачность для своих клиентов и заинтересованных сторон.
• Правовые и нормативные меры : компаниям необходимо тесно сотрудничать с органами кибербезопасности и цифровыми платформами для отслеживания и предотвращения деятельности киберпреступников.

Star Health продолжает внутреннее расследование, и его результаты повлияют не только на ее будущее, но и на то, как другие компании страховой отрасли будут справляться с аналогичными угрозами.