Najväčšia zdravotná poisťovňa v Indii čelí požiadavke na výkupné vo výške 68 000 USD po veľkom úniku údajov

Star Health and Allied Insurance Co., najväčšia indická zdravotná poisťovňa, odhalila, že od hackera zodpovedného za únik citlivých údajov o zákazníkoch, vrátane zdravotných záznamov a daňových údajov, dostala požiadavku na výkupné vo výške 68 000 dolárov. Stalo sa tak po tom, čo poisťovňa utrpela v auguste významný kybernetický útok, ktorý ešte viac zhoršil jej povesť a obchodné operácie.

Časová os udalostí

• Objav kybernetického útoku : V auguste 2023 spoločnosť Star Health odhalila kybernetický útok, pri ktorom unikli údaje o zákazníkoch prostredníctvom telegramu a prostredníctvom webovej stránky.
• Výkupné : Hacker požadoval 68 000 dolárov v e-maile adresovanom výkonnému riaditeľovi a výkonnému riaditeľovi Star Health prostredníctvom agresívneho ransomvérového útoku .
• Verejné odhalenie : 20. septembra agentúra Reuters ohlásila únik, ktorý posunul Star Health do hlbšej krízy.
• Vplyv akcií : Akcie spoločnosti odvtedy klesli o 11 %, čo odráža obavy trhu z narušenia bezpečnosti a jeho potenciálneho dlhodobého vplyvu.

Prebiehajúce vyšetrovanie

Spoločnosť Star Health začala komplexné vyšetrovanie porušenia a podnikla právne kroky proti Telegramu a hackerovi. Snahy o trvalé zablokovanie účtov zodpovedných za únik údajov však narazili na odpor. Telegram, ktorý pôsobí mimo Dubaj, uviedol, že odstránil chatbotov použitých pri útoku po tom, čo ich agentúra Reuters označila. Platforma však odmietla poskytnúť podrobnejšie informácie o hackerovi označenom ako „xenZen“ alebo trvalo zakázať súvisiace účty.

Star Health požiadala indické úrady pre kybernetickú bezpečnosť o pomoc pri vypátraní páchateľa. Napriek tomuto úsiliu hacker naďalej zverejňuje vzorky zákazníckych údajov, čo zvyšuje obavy o schopnosť poisťovateľa chrániť svojich klientov.

Obvinenia proti hlavnému bezpečnostnému dôstojníkovi Star Health

Problémom je vyšetrovanie potenciálneho zapojenia hlavného bezpečnostného dôstojníka Star Health, Amarjeeta Khanuja. Aj keď spoločnosť uviedla, že doteraz nenašla žiadne dôkazy o protiprávnom konaní, vyšetrovanie stále prebieha.

Riešenie tohto porušenia spoločnosťou Star Health je rozhodujúce pre jej dlhodobý úspech. Poisťovníctvo je postavené na dôvere a bezpečnosť údajov je kľúčová pre udržanie tejto dôvery. S trhovou kapitalizáciou 4 miliardy dolárov bude schopnosť spoločnosti zotaviť sa z tejto krízy závisieť od toho, ako dobre sa bude orientovať v prebiehajúcom vyšetrovaní a ako posilní svoju kybernetickú ochranu.

Kľúčové poznatky pre firmy

• Proaktívne opatrenia v oblasti kybernetickej bezpečnosti : Toto porušenie slúži ako pripomienka dôležitosti udržiavania silných protokolov kybernetickej bezpečnosti, najmä pre spoločnosti, ktoré narábajú s citlivými údajmi.
• Rýchla odozva a transparentnosť : Firmy musia konať rýchlo, aby zmiernili dopad narušenia údajov a zabezpečili transparentnosť voči svojim zákazníkom a zainteresovaným stranám.
• Právne a regulačné opatrenia : Spoločnosti musia úzko spolupracovať s orgánmi pre kybernetickú bezpečnosť a digitálnymi platformami, aby mohli sledovať a predchádzať kyberzločincom.

Keďže Star Health pokračuje vo svojom internom vyšetrovaní, výsledok ovplyvní nielen jej budúcnosť, ale aj to, ako sa s podobnými hrozbami vysporiadajú iné podniky v poisťovníctve.