Највеће индијско здравствено осигурање суочава се са захтевом за откупнином од 68.000 долара након великог цурења података
Стар Хеалтх анд Аллиед Инсуранце Цо., највећи индијски здравствени осигуравач, открио је да је примио захтев за откупнину од 68.000 долара од хакера одговорног за цурење осетљивих података о клијентима, укључујући медицинске картоне и податке о порезу. Ово долази након што је осигуравач претрпео значајан сајбер напад у августу, што је додатно погоршало његову репутацију и пословање.
Преглед садржаја
Временска линија догађаја
- Откриће сајбер напада : У августу 2023., Стар Хеалтх је открио сајбер напад у коме су подаци о клијентима процурили на Телеграм и преко веб странице.
- Захтев за откупнином : Хакер је захтевао 68.000 долара у мејлу упућеном генералном директору и извршном директору Стар Хеалтх-а путем агресивног напада рансомваре-а .
- Јавно обелодањивање : Ројтерс је 20. септембра пријавио цурење, гурајући Стар Хеалтх у дубљу кризу.
- Утицај акција : Акције компаније су од тада пале за 11%, што одражава забринутост тржишта због кршења безбедности и његовог потенцијалног дугорочног утицаја.
Истрага у току
Стар Хеалтх је покренуо свеобухватну истрагу о кршењу и предузео је правни поступак против Телеграма и хакера. Међутим, покушаји да се трајно блокирају рачуни одговорни за цурење података наишли су на отпор. Телеграм, који послује из Дубаија, навео је да је уклонио чет-ботове коришћене у нападу након што их је Ројтерс означио. Међутим, платформа је одбила да пружи детаљније информације о хакеру, идентификованом као „кенЗен“, или да трајно забрани повезане налоге.
Стар Хеалтх је затражио помоћ од индијских власти за сајбер безбедност у проналажењу починиоца. Упркос овим напорима, хакер наставља да објављује узорке података о клијентима, повећавајући забринутост у вези са способношћу осигуравача да заштити своје клијенте.
Оптужбе против главног службеника за безбедност Стар Хеалтх-а
Питање отежава истрага о потенцијалној умешаности главног службеника за безбедност Стар Хеалтха, Амарџита Ханује. Иако је компанија саопштила да до сада није пронашла никакве доказе о прекршајима, истрага је и даље у току.
Решавање овог кршења од стране Стар Хеалтх-а је кључно за његов дугорочни успех. Индустрија осигурања је изграђена на поверењу, а безбедност података је кључна за одржавање тог поверења. Са тржишном капитализацијом од 4 милијарде долара, способност компаније да се опорави од ове кризе зависиће од тога колико добро води истрагу која је у току и јача своју одбрану у сајбер безбедности.
Кључни за понети за предузећа
- Проактивне мере сајбер безбедности : Ова повреда служи као подсетник на важност одржавања јаких протокола сајбер безбедности, посебно за компаније које рукују осетљивим подацима.
- Брз одговор и транспарентност : Предузећа морају брзо да делују како би ублажила утицај повреда података и обезбедила транспарентност са својим клијентима и заинтересованим странама.
- Правне и регулаторне мере : Компаније треба да блиско сарађују са властима за сајбер безбедност и дигиталним платформама како би пронашле и спречиле активности сајбер криминала.
Како Стар Хеалтх наставља своју интерну истрагу, исход ће обликовати не само његову будућност већ и начин на који се друга предузећа у индустрији осигурања носе са сличним претњама.