Siguruesi më i madh shëndetësor i Indisë përballet me kërkesën për shpërblesë prej 68,000 dollarësh pas rrjedhjes së madhe të të dhënave
Star Health dhe Allied Insurance Co., siguruesi më i madh shëndetësor në Indi, zbuluan se mori një kërkesë shpërblimi prej 68,000 dollarësh nga një haker përgjegjës për rrjedhjen e të dhënave të ndjeshme të klientit, duke përfshirë të dhënat mjekësore dhe detajet tatimore. Kjo vjen pasi siguruesi pësoi një sulm të rëndësishëm kibernetik në gusht, duke përkeqësuar më tej reputacionin e tij dhe operacionet e biznesit.
Tabela e Përmbajtjes
Afati kohor i ngjarjeve
- Zbulimi i sulmit kibernetik : Në gusht 2023, Star Health zbuloi një sulm kibernetik ku të dhënat e klientëve u zbuluan në Telegram dhe përmes një faqe interneti.
- Kërkesa për Shpërblim : Hakeri kërkoi 68,000 dollarë në një email drejtuar drejtorit menaxhues dhe CEO të Star Health përmes një sulmi agresiv ransomware .
- Zbulimi publik : Më 20 shtator, Reuters raportoi rrjedhjen, duke e shtyrë Star Health në një krizë më të thellë.
- Ndikimi i aksioneve : Aksionet e kompanisë kanë rënë që atëherë me 11%, duke reflektuar shqetësimin e tregut për shkeljen e sigurisë dhe ndikimin e tij të mundshëm afatgjatë.
Hetimi në vazhdim
Star Health ka nisur një hetim gjithëpërfshirës për shkeljen dhe ka ndërmarrë veprime ligjore kundër Telegram dhe hakerit. Megjithatë, përpjekjet për të bllokuar përgjithmonë llogaritë përgjegjëse për rrjedhjen e të dhënave janë përballur me rezistencë. Telegram, i cili operon jashtë Dubai, deklaroi se hoqi chatbot-et e përdorura në sulm pasi Reuters i raportoi ato. Megjithatë, platforma nuk pranoi të jepte informacion më të detajuar rreth hakerit, të identifikuar si "xenZen", ose të ndalonte përgjithmonë llogaritë e lidhura.
Star Health ka kërkuar ndihmë nga autoritetet indiane të sigurisë kibernetike për të gjurmuar autorin. Pavarësisht këtyre përpjekjeve, hakeri vazhdon të lëshojë mostra të të dhënave të klientëve, duke rritur shqetësimet në lidhje me aftësinë e siguruesit për të mbrojtur klientët e tij.
Akuzat kundër shefit të sigurimit të Star Health
E ndërlikon çështjen një hetim për përfshirjen e mundshme të shefit të sigurisë së Star Health, Amarjeet Khanuja. Ndërsa kompania ka deklaruar se nuk ka gjetur asnjë provë për keqbërje deri më tani, hetimet vazhdojnë.
Trajtimi i kësaj shkeljeje nga Star Health është kritik për suksesin e tij afatgjatë. Industria e sigurimeve është ndërtuar mbi besimin dhe siguria e të dhënave është thelbësore për ruajtjen e këtij besimi. Me një kapitalizim tregu prej 4 miliardë dollarësh, aftësia e kompanisë për t'u rikuperuar nga kjo krizë do të varet nga sa mirë e drejton hetimin në vazhdim dhe forcon mbrojtjen e saj të sigurisë kibernetike.
Marrëdhëniet kryesore për bizneset
- Masat proaktive të sigurisë kibernetike : Kjo shkelje shërben si një kujtesë për rëndësinë e mbajtjes së protokolleve të forta të sigurisë kibernetike, veçanërisht për kompanitë që trajtojnë të dhëna të ndjeshme.
- Reagimi i Shpejtë dhe Transparenca : Bizneset duhet të veprojnë me shpejtësi për të zbutur ndikimin e shkeljeve të të dhënave dhe për të siguruar transparencë me klientët dhe palët e tyre të interesit.
- Veprimet ligjore dhe rregullatore : Kompanitë duhet të bashkëpunojnë ngushtë me autoritetet e sigurisë kibernetike dhe platformat dixhitale për të gjurmuar dhe parandaluar veprimtarinë kriminale kibernetike.
Ndërsa Star Health vazhdon hetimin e tij të brendshëm, rezultati do të formësojë jo vetëm të ardhmen e tij, por edhe mënyrën se si bizneset e tjera në industrinë e sigurimeve trajtojnë kërcënime të ngjashme.