Največja indijska zdravstvena zavarovalnica se sooča z zahtevo po odkupnini v višini 68.000 dolarjev po velikem uhajanju podatkov

Star Health and Allied Insurance Co., največja indijska zdravstvena zavarovalnica, je razkrila, da je prejela zahtevo po odkupnini v višini 68.000 dolarjev od hekerja, odgovornega za razkritje občutljivih podatkov o strankah, vključno z zdravstveno kartoteko in davčnimi podatki. To se je zgodilo po tem, ko je zavarovalnica avgusta utrpela pomemben kibernetski napad, ki je še poslabšal njen ugled in poslovanje.

Časovnica dogodkov

• Odkritje kibernetskega napada : Avgusta 2023 je Star Health odkril kibernetski napad, pri katerem so podatki o strankah uhajali na Telegram in prek spletnega mesta.
• Zahteva po odkupnini : Heker je z agresivnim napadom izsiljevalske programske opreme zahteval 68.000 $ v e-poštnem sporočilu, naslovljenem na generalnega direktorja in izvršnega direktorja Star Health.
• Javno razkritje : Reuters je 20. septembra poročal o uhajanju informacij, kar je Star Health potisnilo v globljo krizo.
• Vpliv na delnice : delnice podjetja so od takrat padle za 11 %, kar odraža zaskrbljenost trga zaradi kršitve varnosti in njenega možnega dolgoročnega vpliva.

Preiskava v teku

Star Health je sprožil obsežno preiskavo kršitve in sprožil pravne postopke proti Telegramu in hekerju. Vendar so prizadevanja za trajno blokiranje računov, odgovornih za uhajanje podatkov, naletela na odpor. Telegram, ki deluje iz Dubaja, je izjavil, da je odstranil chatbote, uporabljene v napadu, potem ko jih je Reuters označil. Vendar pa platforma ni želela zagotoviti podrobnejših informacij o hekerju, identificiranem kot "xenZen", ali trajno prepovedati povezane račune.

Star Health je zaprosil za pomoč indijske organe za kibernetsko varnost pri izsleditvi storilca. Kljub tem prizadevanjem heker še naprej objavlja vzorce podatkov o strankah, kar povečuje zaskrbljenost glede sposobnosti zavarovalnice, da zaščiti svoje stranke.

Obtožbe zoper glavnega varnostnika Star Health

Težavo zaostruje preiskava morebitne vpletenosti glavnega varnostnika Star Health, Amarjeeta Khanuje. Medtem ko je družba izjavila, da doslej ni našla nobenih dokazov o nepravilnostih, preiskava še poteka.

Star Health obravnava to kršitev je ključnega pomena za njegov dolgoročni uspeh. Zavarovalniški sektor temelji na zaupanju in varnost podatkov je osrednjega pomena za ohranjanje tega zaupanja. S tržno kapitalizacijo v višini 4 milijard dolarjev bo zmožnost podjetja, da si opomore od te krize, odvisno od tega, kako dobro bo vodilo tekočo preiskavo in okrepilo svojo obrambo kibernetske varnosti.

Ključni zaključki za podjetja

• Proaktivni ukrepi kibernetske varnosti : ta kršitev služi kot opomnik o pomembnosti vzdrževanja močnih protokolov kibernetske varnosti, zlasti za podjetja, ki obdelujejo občutljive podatke.
• Hiter odziv in preglednost : Podjetja morajo ukrepati hitro, da ublažijo vpliv kršitev podatkov in zagotovijo preglednost s svojimi strankami in deležniki.
• Pravni in regulativni ukrepi : Podjetja morajo tesno sodelovati z organi za kibernetsko varnost in digitalnimi platformami, da izsledijo in preprečijo kibernetsko kriminalno dejavnost.

Medtem ko Star Health nadaljuje svojo notranjo preiskavo, bo izid oblikoval ne le njegovo prihodnost, ampak tudi to, kako se bodo druga podjetja v zavarovalniški industriji spopadla s podobnimi grožnjami.