Công ty bảo hiểm y tế lớn nhất Ấn Độ phải đối mặt với yêu cầu tiền chuộc 68.000 đô la sau vụ rò rỉ dữ liệu lớn

Star Health and Allied Insurance Co., công ty bảo hiểm y tế lớn nhất Ấn Độ, tiết lộ rằng họ đã nhận được yêu cầu tiền chuộc 68.000 đô la từ một tin tặc chịu trách nhiệm làm rò rỉ dữ liệu khách hàng nhạy cảm, bao gồm hồ sơ y tế và thông tin thuế. Điều này xảy ra sau khi công ty bảo hiểm này phải chịu một cuộc tấn công mạng nghiêm trọng vào tháng 8, làm xấu thêm danh tiếng và hoạt động kinh doanh của công ty.

Dòng thời gian của các sự kiện

• Phát hiện tấn công mạng : Vào tháng 8 năm 2023, Star Health phát hiện ra một cuộc tấn công mạng trong đó dữ liệu khách hàng bị rò rỉ trên Telegram và thông qua một trang web.
• Yêu cầu tiền chuộc : Tin tặc yêu cầu 68.000 đô la trong email gửi đến giám đốc điều hành và tổng giám đốc điều hành của Star Health thông qua một cuộc tấn công ransomware hung hãn.
• Tiết lộ công khai : Vào ngày 20 tháng 9, Reuters đưa tin về vụ rò rỉ, đẩy Star Health vào cuộc khủng hoảng sâu sắc hơn.
• Tác động đến cổ phiếu : Cổ phiếu của công ty đã giảm 11%, phản ánh mối lo ngại của thị trường về vụ vi phạm an ninh và tác động tiềm ẩn lâu dài của nó.

Cuộc điều tra đang diễn ra

Star Health đã tiến hành một cuộc điều tra toàn diện về vụ vi phạm và đã có hành động pháp lý chống lại Telegram và tin tặc. Tuy nhiên, những nỗ lực nhằm chặn vĩnh viễn các tài khoản chịu trách nhiệm về việc rò rỉ dữ liệu đã gặp phải sự phản đối. Telegram, hoạt động tại Dubai, tuyên bố rằng họ đã xóa các chatbot được sử dụng trong cuộc tấn công sau khi Reuters đánh dấu chúng. Tuy nhiên, nền tảng này đã từ chối cung cấp thông tin chi tiết hơn về tin tặc, được xác định là "xenZen", hoặc cấm vĩnh viễn các tài khoản liên quan.

Star Health đã tìm kiếm sự hỗ trợ từ các cơ quan an ninh mạng Ấn Độ để truy tìm thủ phạm. Bất chấp những nỗ lực này, tin tặc vẫn tiếp tục công bố các mẫu dữ liệu khách hàng, làm gia tăng mối lo ngại về khả năng bảo vệ khách hàng của công ty bảo hiểm.

Những cáo buộc chống lại Giám đốc An ninh của Star Health

Làm trầm trọng thêm vấn đề là cuộc điều tra về khả năng liên quan của giám đốc an ninh của Star Health, Amarjeet Khanuja. Mặc dù công ty đã tuyên bố rằng họ chưa tìm thấy bằng chứng nào về hành vi sai trái cho đến nay, cuộc điều tra vẫn đang tiếp tục.

Việc Star Health xử lý vụ vi phạm này là rất quan trọng đối với thành công lâu dài của công ty. Ngành bảo hiểm được xây dựng dựa trên lòng tin và bảo mật dữ liệu là trọng tâm để duy trì lòng tin đó. Với vốn hóa thị trường là 4 tỷ đô la, khả năng phục hồi sau cuộc khủng hoảng này của công ty sẽ phụ thuộc vào cách công ty điều hướng cuộc điều tra đang diễn ra và tăng cường phòng thủ an ninh mạng của mình.

Những điểm chính cần ghi nhớ cho doanh nghiệp

• Các biện pháp an ninh mạng chủ động : Vụ vi phạm này là lời nhắc nhở về tầm quan trọng của việc duy trì các giao thức an ninh mạng mạnh mẽ, đặc biệt đối với các công ty xử lý dữ liệu nhạy cảm.
• Phản ứng nhanh chóng và minh bạch : Các doanh nghiệp phải hành động nhanh chóng để giảm thiểu tác động của vi phạm dữ liệu và đảm bảo tính minh bạch với khách hàng và các bên liên quan.
• Hành động pháp lý và quản lý : Các công ty cần hợp tác chặt chẽ với các cơ quan an ninh mạng và nền tảng kỹ thuật số để theo dõi và ngăn chặn hoạt động của tội phạm mạng.

Khi Star Health tiếp tục cuộc điều tra nội bộ, kết quả sẽ không chỉ định hình tương lai của công ty mà còn định hình cách các doanh nghiệp khác trong ngành bảo hiểm xử lý các mối đe dọa tương tự.