บริษัทประกันสุขภาพรายใหญ่ที่สุดของอินเดียเผชิญค่าไถ่ 68,000 ดอลลาร์ หลังข้อมูลรั่วไหลครั้งใหญ่
บริษัท Star Health and Allied Insurance ซึ่งเป็นบริษัทประกันสุขภาพรายใหญ่ที่สุดของอินเดีย เปิดเผยว่าบริษัทได้รับค่าไถ่เป็นเงิน 68,000 ดอลลาร์จากแฮกเกอร์ที่ขโมยข้อมูลลูกค้าที่ละเอียดอ่อน เช่น ประวัติการรักษาพยาบาลและข้อมูลภาษี โดยค่าไถ่ดังกล่าวเกิดขึ้นหลังจากที่บริษัทประกันถูกโจมตีทางไซเบอร์เมื่อเดือนสิงหาคม ส่งผลให้ชื่อเสียงและการดำเนินธุรกิจของบริษัทย่ำแย่ลงไปอีก
สารบัญ
ไทม์ไลน์ของเหตุการณ์
- การค้นพบการโจมตีทางไซเบอร์ : ในเดือนสิงหาคม 2023 Star Health ได้ค้นพบการโจมตีทางไซเบอร์ซึ่งข้อมูลของลูกค้ารั่วไหลบน Telegram และผ่านทางเว็บไซต์
- เรียกร้องค่าไถ่ : แฮกเกอร์เรียกร้องเงิน 68,000 ดอลลาร์ในอีเมลที่ส่งถึงกรรมการผู้จัดการและซีอีโอของ Star Health ผ่าน การโจมตีด้วยแรนซัมแวร์ ที่ก้าวร้าว
- การเปิดเผยต่อสาธารณะ : เมื่อวันที่ 20 กันยายน สำนักข่าว Reuters รายงานการรั่วไหลดังกล่าว ส่งผลให้ Star Health เข้าสู่วิกฤตที่ร้ายแรงยิ่งขึ้น
- ผลกระทบต่อหุ้น : หุ้นของบริษัทลดลง 11% ตั้งแต่นั้นมา สะท้อนให้เห็นถึงความกังวลของตลาดเกี่ยวกับการละเมิดความปลอดภัยและผลกระทบในระยะยาวที่อาจเกิดขึ้น
การสืบสวนที่กำลังดำเนินอยู่
Star Health ได้เริ่มการสอบสวนอย่างครอบคลุมเกี่ยวกับการละเมิดดังกล่าวและได้ดำเนินการทางกฎหมายกับ Telegram และแฮกเกอร์ อย่างไรก็ตาม ความพยายามที่จะปิดกั้นบัญชีที่รับผิดชอบต่อการรั่วไหลของข้อมูลอย่างถาวรนั้นประสบกับการต่อต้าน Telegram ซึ่งดำเนินการในดูไบระบุว่าได้ลบแชทบ็อตที่ใช้ในการโจมตีออกไปแล้วหลังจากที่ Reuters ตรวจพบ อย่างไรก็ตาม แพลตฟอร์มปฏิเสธที่จะให้ข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับแฮกเกอร์ที่ระบุตัวตนว่าเป็น "xenZen" หรือแบนบัญชีที่เกี่ยวข้องอย่างถาวร
บริษัท Star Health ได้ขอความช่วยเหลือจากหน่วยงานด้านความปลอดภัยทางไซเบอร์ของอินเดียในการติดตามตัวผู้ก่อเหตุ แม้จะพยายามแล้ว แต่แฮกเกอร์ก็ยังคงเปิดเผยตัวอย่างข้อมูลลูกค้า ทำให้เกิดความกังวลเกี่ยวกับความสามารถของบริษัทประกันในการปกป้องลูกค้า
ข้อกล่าวหาต่อหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Star Health
นอกจากนี้ ยังมีการสอบสวนความเป็นไปได้ที่ Amarjeet Khanuja หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Star Health จะมีส่วนเกี่ยวข้องด้วย แม้ว่าบริษัทจะระบุว่ายังไม่พบหลักฐานการกระทำผิดใดๆ แต่การสอบสวนยังคงดำเนินต่อไป
การจัดการกับการละเมิดนี้ของ Star Health ถือเป็นสิ่งสำคัญสำหรับความสำเร็จในระยะยาวของบริษัท อุตสาหกรรมประกันภัยสร้างขึ้นจากความไว้วางใจ และความปลอดภัยของข้อมูลถือเป็นศูนย์กลางในการรักษาความไว้วางใจนั้น ด้วยมูลค่าตลาด 4 พันล้านดอลลาร์ ความสามารถของบริษัทในการฟื้นตัวจากวิกฤตินี้จะขึ้นอยู่กับว่าบริษัทสามารถรับมือกับการสืบสวนที่กำลังดำเนินอยู่ได้ดีเพียงใด และเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ได้ดีเพียงใด
สิ่งสำคัญที่ต้องจำสำหรับธุรกิจ
- มาตรการเชิงรุกด้านความปลอดภัยทางไซเบอร์ : การละเมิดดังกล่าวถือเป็นการเตือนใจถึงความสำคัญของการรักษาโปรโตคอลความปลอดภัยทางไซเบอร์ที่เข้มงวด โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่จัดการกับข้อมูลที่ละเอียดอ่อน
- การตอบสนองที่รวดเร็วและความโปร่งใส : ธุรกิจต่างๆ ต้องดำเนินการอย่างรวดเร็วเพื่อบรรเทาผลกระทบจากการละเมิดข้อมูลและรับรองความโปร่งใสกับลูกค้าและผู้ถือผลประโยชน์
- การดำเนินการทางกฎหมายและข้อบังคับ : บริษัทต่างๆ จำเป็นต้องทำงานร่วมกันอย่างใกล้ชิดกับหน่วยงานด้านความปลอดภัยทางไซเบอร์และแพลตฟอร์มดิจิทัลเพื่อติดตามและป้องกันกิจกรรมทางอาชญากรรมทางไซเบอร์
ขณะที่ Star Health ดำเนินการสืบสวนภายในต่อไป ผลลัพธ์จะไม่เพียงแต่กำหนดอนาคตของบริษัทเท่านั้น แต่ยังรวมถึงวิธีที่ธุรกิจอื่นๆ ในอุตสาหกรรมประกันภัยจัดการกับภัยคุกคามที่คล้ายคลึงกันด้วย