印度最大的健康保險公司在重大資料外洩後面臨 68,000 美元的贖金要求

印度最大的健康保險公司 Star Health 和 Allied Insurance Co. 透露，它收到了一名駭客提出的 68,000 美元的贖金要求，該駭客負責洩露敏感的客戶數據，包括醫療記錄和稅務詳細資訊。在此之前，該保險公司在八月遭受了嚴重的網路攻擊，進一步惡化了其聲譽和業務運作。

事件時間表

• 網路攻擊發現：2023 年 8 月，Star Health 發現了一次網路攻擊，客戶資料在 Telegram 和網站上洩露。
• 勒索贖金：駭客透過激進的勒索軟體攻擊向 Star Health 董事總經理兼執行長發送了一封電子郵件，索取 68,000 美元。
• 公開揭露：9月20日，路透社通報了這起洩密事件，將Star Health推入更深層的危機。
• 股票影響：該公司股價此後下跌了 11%，反映出市場對安全漏洞及其潛在長期影響的擔憂。

正在進行的調查

Star Health 已對此外洩事件展開全面調查，並對 Telegram 和駭客採取法律行動。然而，永久封禁洩漏資料的帳戶的努力卻遇到了阻力。在杜拜營運的 Telegram 表示，在路透社標記後，該公司刪除了攻擊中使用的聊天機器人。然而，該平台拒絕提供有關這名名為“xenZen”的駭客的更多詳細信息，也拒絕永久禁止相關帳戶。

Star Health 已向印度網路安全當局尋求協助，以追蹤肇事者。儘管做出了這些努力，駭客仍繼續洩漏客戶資料樣本，加劇了人們對保險公司保護客戶能力的擔憂。

針對 Star Health 首席安全官的指控

使問題更加複雜的是對 Star Health 首席安全官 Amarjeet Khanuja 可能參與其中的調查。儘管該公司表示，到目前為止，他們尚未發現任何不當行為的證據，但調查仍在進行中。

Star Health 對此違規行為的處理對其長期成功至關重要。保險業建立在信任的基礎上，而資料安全是維持這種信任的核心。該公司市值達 40 億美元，從這場危機中恢復的能力將取決於它如何順利地應對正在進行的調查並加強其網路安全防禦。

企業要點

• 主動網路安全措施：此違規事件提醒我們維護強大的網路安全協定的重要性，特別是對於處理敏感資料的公司而言。
• 快速回應和透明度：企業必須迅速採取行動，以減輕資料外洩的影響，並確保其客戶和利害關係人的透明度。
• 法律和監管行動：公司需要與網路安全機構和數位平台密切合作，以追蹤和防止網路犯罪活動。

隨著 Star Health 繼續進行內部調查，調查結果不僅將影響其未來，還將影響保險業其他企業如何應對類似威脅。