Найбільший медичний страховик Індії стикається з вимогою викупу в розмірі 68 000 доларів після великого витоку даних
Star Health and Allied Insurance Co., найбільша медична страхова компанія в Індії, повідомила, що отримала вимогу про викуп у розмірі 68 000 доларів від хакера, відповідального за витік конфіденційних даних клієнтів, включаючи медичні записи та податкову інформацію. Це сталося після того, як у серпні страховик зазнав серйозної кібератаки, що ще більше погіршило його репутацію та бізнес-операції.
Зміст
Хронологія подій
- Виявлення кібератаки : у серпні 2023 року Star Health виявила кібератаку, під час якої стався витік даних клієнтів у Telegram і через веб-сайт.
- Вимагання викупу : хакер вимагав 68 000 доларів США в електронному листі, адресованому керуючому директору та генеральному директору Star Health, шляхом агресивної атаки програм-вимагачів .
- Публічне розголошення : 20 вересня агентство Reuters повідомило про витік інформації, що підштовхнуло Star Health до глибшої кризи.
- Вплив на акції : відтоді акції компанії впали на 11%, що відображає занепокоєння ринку з приводу порушення безпеки та його потенційного довгострокового впливу.
Розслідування, що триває
Компанія Star Health розпочала комплексне розслідування злому та вжила судових заходів проти Telegram і хакера. Однак спроби назавжди заблокувати облікові записи, відповідальні за витік даних, зустріли опір. Telegram, який працює в Дубаї, заявив, що видалив чат-боти, використані в атаці, після того, як Reuters позначив їх. Однак платформа відмовилася надати більш детальну інформацію про хакера, ідентифікованого як "xenZen", або назавжди забанити пов'язані облікові записи.
Компанія Star Health звернулася за допомогою до індійських органів кібербезпеки у розшуку злочинця. Незважаючи на ці зусилля, хакер продовжує оприлюднювати зразки даних клієнтів, що посилює занепокоєння щодо здатності страховика захистити своїх клієнтів.
Звинувачення на адресу керівника служби безпеки Star Health
Питання ускладнюється розслідуванням потенційної причетності головного спеціаліста служби безпеки Star Health Амарджіта Хануджі. Хоча компанія заявила, що наразі не знайшла жодних доказів протиправних дій, розслідування ще триває.
Те, як Star Health подолає це порушення, має вирішальне значення для довгострокового успіху. Страхова галузь побудована на довірі, і безпека даних є центральною для підтримки цієї довіри. З ринковою капіталізацією в 4 мільярди доларів США здатність оговтатися від цієї кризи залежатиме від того, наскільки добре вона впорається з розслідуванням, що триває, і посилить захист кібербезпеки.
Ключові висновки для бізнесу
- Проактивні заходи кібербезпеки : це порушення служить нагадуванням про важливість підтримки надійних протоколів кібербезпеки, особливо для компаній, які обробляють конфіденційні дані.
- Швидке реагування та прозорість : компанії повинні діяти швидко, щоб пом’якшити наслідки витоку даних і забезпечити прозорість для своїх клієнтів і зацікавлених сторін.
- Юридичні та нормативні заходи : компанії повинні тісно співпрацювати з органами кібербезпеки та цифровими платформами, щоб відстежувати та запобігати кіберзлочинній діяльності.
Оскільки Star Health продовжує своє внутрішнє розслідування, результати визначатимуть не лише його майбутнє, але й те, як інші компанії в страховій галузі справлятимуться з подібними загрозами.