Ang Pinakamalaking Insurer sa Kalusugan ng India ay Nahaharap sa $68,000 na Ransom Demand Pagkatapos ng Major Data Leak
Inihayag ng Star Health and Allied Insurance Co., ang pinakamalaking insurer sa kalusugan ng India, na nakatanggap ito ng ransom demand na $68,000 mula sa isang hacker na responsable sa pag-leak ng sensitibong data ng customer, kabilang ang mga medikal na rekord at mga detalye ng buwis. Ito ay matapos ang insurer ay dumanas ng malaking cyberattack noong Agosto, na lalong nagpalala sa reputasyon nito at mga operasyon ng negosyo.
Talaan ng mga Nilalaman
Timeline ng mga Pangyayari
- Pagtuklas ng Cyberattack : Noong Agosto 2023, natuklasan ng Star Health ang isang cyberattack kung saan na-leak ang data ng customer sa Telegram at sa pamamagitan ng isang website.
- Ransom Demand : Humingi ang hacker ng $68,000 sa isang email na naka-address sa managing director at CEO ng Star Health sa pamamagitan ng isang agresibong ransomware attack .
- Pampublikong Pagbubunyag : Noong Setyembre 20, iniulat ng Reuters ang pagtagas, na nagtulak sa Star Health sa isang mas malalim na krisis.
- Stock Epekto : Bumaba na ng 11% ang mga share ng kumpanya, na sumasalamin sa pag-aalala ng merkado sa paglabag sa seguridad at sa potensyal na pangmatagalang epekto nito.
Ang Patuloy na Pagsisiyasat
Naglunsad ang Star Health ng komprehensibong imbestigasyon sa paglabag at gumawa ng legal na aksyon laban sa Telegram at sa hacker. Gayunpaman, ang mga pagsisikap na permanenteng harangan ang mga account na responsable sa pag-leak ng data ay natugunan ng pagtutol. Ang Telegram, na nagpapatakbo sa labas ng Dubai, ay nagpahayag na inalis nito ang mga chatbot na ginamit sa pag-atake matapos silang i-flag ng Reuters. Gayunpaman, tumanggi ang platform na magbigay ng mas detalyadong impormasyon tungkol sa hacker, na kinilala bilang "xenZen," o permanenteng i-ban ang mga nauugnay na account.
Humingi ng tulong ang Star Health mula sa mga awtoridad sa cybersecurity ng India sa pagsubaybay sa may kasalanan. Sa kabila ng mga pagsisikap na ito, ang hacker ay patuloy na naglalabas ng mga sample ng data ng customer, na nagpapataas ng mga alalahanin tungkol sa kakayahan ng insurer na protektahan ang mga kliyente nito.
Mga Paratang Laban sa Chief Security Officer ng Star Health
Ang pagsasama sa isyu ay isang pagsisiyasat sa potensyal na pagkakasangkot ng punong opisyal ng seguridad ng Star Health, si Amarjeet Khanuja. Habang ang kumpanya ay nagpahayag na wala silang nakitang ebidensya ng maling gawain sa ngayon, ang imbestigasyon ay nananatiling nagpapatuloy.
Ang paghawak ng Star Health sa paglabag na ito ay kritikal para sa pangmatagalang tagumpay nito. Ang industriya ng seguro ay binuo sa tiwala, at ang seguridad ng data ay mahalaga sa pagpapanatili ng tiwala na iyon. Sa market capitalization na $4 bilyon, ang kakayahan ng kumpanya na makabangon mula sa krisis na ito ay magdedepende sa kung gaano ito kahusay sa pag-navigate sa patuloy na pagsisiyasat at pagpapalakas ng mga panlaban nito sa cybersecurity.
Mga Pangunahing Takeaway para sa Mga Negosyo
- Mga Proactive Cybersecurity Measures : Ang paglabag na ito ay nagsisilbing paalala ng kahalagahan ng pagpapanatili ng matibay na mga protocol sa cybersecurity, lalo na para sa mga kumpanyang humahawak ng sensitibong data.
- Mabilis na Tugon at Transparency : Dapat kumilos nang mabilis ang mga negosyo para mabawasan ang epekto ng mga paglabag sa data at tiyakin ang transparency sa kanilang mga customer at stakeholder.
- Legal at Regulatory Actions : Kailangang makipagtulungan ng mga kumpanya nang malapit sa mga awtoridad sa cybersecurity at mga digital na platform para masubaybayan at maiwasan ang aktibidad ng cybercriminal.
Habang nagpapatuloy ang Star Health sa kanyang panloob na pagsisiyasat, ang kalalabasan ay huhubog hindi lamang sa hinaharap nito kundi pati na rin kung paano pinangangasiwaan ng ibang mga negosyo sa industriya ng insurance ang mga katulad na banta.