இந்தியாவின் மிகப்பெரிய உடல்நலக் காப்பீட்டாளர் பெரிய தரவுக் கசிவுக்குப் பிறகு $68,000 மீட்கும் கோரிக்கையை எதிர்கொள்கிறார்

இந்தியாவின் மிகப்பெரிய ஹெல்த் இன்சூரன்ஸ் நிறுவனமான ஸ்டார் ஹெல்த் அண்ட் அலைட் இன்சூரன்ஸ் கோ., மருத்துவப் பதிவுகள் மற்றும் வரி விவரங்கள் உட்பட முக்கியமான வாடிக்கையாளர் தரவுகளை கசியவிட்ட ஹேக்கரிடமிருந்து $68,000 மீட்கும் கோரிக்கையைப் பெற்றதாக வெளிப்படுத்தியது. ஆகஸ்ட் மாதத்தில் காப்பீட்டாளர் குறிப்பிடத்தக்க சைபர் தாக்குதலுக்கு ஆளான பிறகு, அதன் நற்பெயரையும் வணிகச் செயல்பாடுகளையும் மேலும் மோசமாக்கியது.

நிகழ்வுகளின் காலவரிசை

• சைபர் அட்டாக் டிஸ்கவரி : ஆகஸ்ட் 2023 இல், டெலிகிராம் மற்றும் இணையதளம் மூலம் வாடிக்கையாளர் தரவு கசிந்த சைபர் தாக்குதலை ஸ்டார் ஹெல்த் கண்டறிந்தது.
• ரேன்சம் டிமாண்ட் : ஹேக்கர், ஸ்டார் ஹெல்த் நிறுவனத்தின் நிர்வாக இயக்குநர் மற்றும் தலைமை நிர்வாக அதிகாரிக்கு ஒரு ஆக்ரோஷமான ransomware தாக்குதல் மூலம் அனுப்பிய மின்னஞ்சலில் $68,000 கோரினார்.
• பொது வெளிப்படுத்தல் : செப்டம்பர் 20 அன்று, ராய்ட்டர்ஸ் கசிவை அறிவித்தது, இது ஸ்டார் ஹெல்த் ஒரு ஆழமான நெருக்கடிக்கு தள்ளப்பட்டது.
• பங்கு தாக்கம் : நிறுவனத்தின் பங்குகள் 11% குறைந்துள்ளன, இது பாதுகாப்பு மீறல் மற்றும் அதன் சாத்தியமான நீண்ட கால தாக்கம் குறித்த சந்தையின் கவலையை பிரதிபலிக்கிறது.

தொடரும் விசாரணை

ஸ்டார் ஹெல்த் இந்த மீறல் குறித்து விரிவான விசாரணையைத் தொடங்கியுள்ளது மற்றும் டெலிகிராம் மற்றும் ஹேக்கருக்கு எதிராக சட்ட நடவடிக்கை எடுத்துள்ளது. இருப்பினும், தரவு கசிவுக்கு காரணமான கணக்குகளை நிரந்தரமாகத் தடுக்கும் முயற்சிகள் எதிர்ப்பைச் சந்தித்துள்ளன. துபாயில் இருந்து செயல்படும் டெலிகிராம், தாக்குதலுக்கு பயன்படுத்தப்பட்ட சாட்போட்களை ராய்ட்டர்ஸ் கொடியிட்ட பிறகு அகற்றியதாகக் கூறியது. இருப்பினும், "xenZen" என அடையாளம் காணப்பட்ட ஹேக்கரைப் பற்றிய விரிவான தகவல்களை வழங்கவோ அல்லது அதனுடன் தொடர்புடைய கணக்குகளை நிரந்தரமாக தடைசெய்யவோ தளம் மறுத்துவிட்டது.

குற்றவாளியைக் கண்டுபிடிப்பதில் ஸ்டார் ஹெல்த் இந்திய இணையப் பாதுகாப்பு அதிகாரிகளிடம் உதவி கோரியுள்ளது. இந்த முயற்சிகள் இருந்தபோதிலும், ஹேக்கர் வாடிக்கையாளர் தரவின் மாதிரிகளை தொடர்ந்து வெளியிடுகிறார், அதன் வாடிக்கையாளர்களைப் பாதுகாக்கும் காப்பீட்டாளரின் திறனைப் பற்றிய கவலைகளை அதிகரிக்கிறது.

ஸ்டார் ஹெல்த் தலைமை பாதுகாப்பு அதிகாரி மீதான குற்றச்சாட்டுகள்

ஸ்டார் ஹெல்த் நிறுவனத்தின் தலைமைப் பாதுகாப்பு அதிகாரி அமர்ஜித் கானுஜாவின் சாத்தியமான ஈடுபாடு குறித்த விசாரணைதான் சிக்கலை அதிகப்படுத்துகிறது. இதுவரை தவறு செய்ததற்கான எந்த ஆதாரமும் கிடைக்கவில்லை என்று நிறுவனம் கூறியுள்ள நிலையில், விசாரணை தொடர்ந்து நடந்து வருகிறது.

ஸ்டார் ஹெல்த் இந்த மீறலைக் கையாள்வது அதன் நீண்டகால வெற்றிக்கு முக்கியமானது. காப்பீட்டுத் துறை நம்பிக்கையின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது, மேலும் அந்த நம்பிக்கையைப் பேணுவதில் தரவுப் பாதுகாப்பு மையமாக உள்ளது. $4 பில்லியன் சந்தை மூலதனத்துடன், இந்த நெருக்கடியிலிருந்து மீள்வதற்கான நிறுவனத்தின் திறன், நடந்துகொண்டிருக்கும் விசாரணையை எவ்வளவு சிறப்பாக வழிநடத்துகிறது மற்றும் அதன் இணையப் பாதுகாப்புப் பாதுகாப்பை பலப்படுத்துகிறது என்பதைப் பொறுத்தது.

வணிகங்களுக்கான முக்கிய குறிப்புகள்

• செயலில் உள்ள இணையப் பாதுகாப்பு நடவடிக்கைகள் : இந்த மீறல் வலுவான இணையப் பாதுகாப்பு நெறிமுறைகளைப் பராமரிப்பதன் முக்கியத்துவத்தை நினைவூட்டுகிறது, குறிப்பாக முக்கியமான தரவைக் கையாளும் நிறுவனங்களுக்கு.
• விரைவான பதில் மற்றும் வெளிப்படைத்தன்மை : தரவு மீறல்களின் தாக்கத்தைத் தணிக்கவும், தங்கள் வாடிக்கையாளர்கள் மற்றும் பங்குதாரர்களுடன் வெளிப்படைத்தன்மையை உறுதிப்படுத்தவும் வணிகங்கள் விரைவாகச் செயல்பட வேண்டும்.
• சட்ட மற்றும் ஒழுங்குமுறை நடவடிக்கைகள் : சைபர் கிரைமினல் செயல்பாட்டைக் கண்டறிந்து தடுக்க, நிறுவனங்கள் இணைய பாதுகாப்பு அதிகாரிகள் மற்றும் டிஜிட்டல் தளங்களுடன் நெருக்கமாக ஒத்துழைக்க வேண்டும்.

ஸ்டார் ஹெல்த் அதன் உள் விசாரணையைத் தொடர்வதால், இதன் விளைவு அதன் எதிர்காலத்தை மட்டுமல்ல, காப்பீட்டுத் துறையில் உள்ள மற்ற வணிகங்களும் இதேபோன்ற அச்சுறுத்தல்களை எவ்வாறு கையாளுகின்றன என்பதையும் வடிவமைக்கும்.