La aseguradora de salud más grande de la India enfrenta una demanda de rescate de 68.000 dólares tras una importante filtración de datos
Star Health and Allied Insurance Co., la aseguradora de salud más grande de la India, reveló que recibió una demanda de rescate de $68,000 de un pirata informático responsable de filtrar datos confidenciales de clientes, incluidos historiales médicos y detalles fiscales. Esto se produce después de que la aseguradora sufriera un ciberataque significativo en agosto, lo que empeoró aún más su reputación y sus operaciones comerciales.
Tabla de contenido
Cronología de los acontecimientos
- Descubrimiento de ciberataque : en agosto de 2023, Star Health descubrió un ciberataque en el que se filtraron datos de clientes en Telegram y a través de un sitio web.
- Demanda de rescate : el pirata informático exigió 68.000 dólares en un correo electrónico dirigido al director general y CEO de Star Health a través de un agresivo ataque de ransomware .
- Divulgación pública : el 20 de septiembre, Reuters informó sobre la filtración, empujando a Star Health a una crisis más profunda.
- Impacto en las acciones : desde entonces, las acciones de la compañía han caído un 11%, lo que refleja la preocupación del mercado por la violación de seguridad y su posible impacto a largo plazo.
La investigación en curso
Star Health ha iniciado una investigación exhaustiva sobre la filtración y ha emprendido acciones legales contra Telegram y el hacker. Sin embargo, los esfuerzos por bloquear permanentemente las cuentas responsables de la filtración de datos se han topado con resistencia. Telegram, que opera desde Dubái, afirmó que eliminó los chatbots utilizados en el ataque después de que Reuters los señalara. Sin embargo, la plataforma se negó a proporcionar información más detallada sobre el hacker, identificado como "xenZen", o a prohibir permanentemente las cuentas asociadas.
Star Health ha solicitado la ayuda de las autoridades de ciberseguridad indias para localizar al autor del ataque. A pesar de estos esfuerzos, el pirata informático sigue publicando muestras de datos de clientes, lo que aumenta las preocupaciones sobre la capacidad de la aseguradora para proteger a sus clientes.
Acusaciones contra el director de seguridad de Star Health
Para agravar aún más el problema, se está llevando a cabo una investigación sobre la posible participación del director de seguridad de Star Health, Amarjeet Khanuja. Si bien la empresa ha declarado que hasta el momento no ha encontrado pruebas de irregularidades, la investigación sigue en curso.
La forma en que Star Health manejó esta brecha de seguridad es fundamental para su éxito a largo plazo. La industria de seguros se basa en la confianza, y la seguridad de los datos es fundamental para mantener esa confianza. Con una capitalización de mercado de 4 mil millones de dólares, la capacidad de la empresa para recuperarse de esta crisis dependerá de lo bien que maneje la investigación en curso y fortalezca sus defensas de ciberseguridad.
Puntos clave para las empresas
- Medidas proactivas de ciberseguridad : esta violación sirve como recordatorio de la importancia de mantener protocolos de ciberseguridad sólidos, especialmente para las empresas que manejan datos confidenciales.
- Respuesta rápida y transparencia : las empresas deben actuar con rapidez para mitigar el impacto de las violaciones de datos y garantizar la transparencia con sus clientes y partes interesadas.
- Acciones legales y regulatorias : las empresas deben colaborar estrechamente con las autoridades de ciberseguridad y las plataformas digitales para rastrear y prevenir la actividad cibercriminal.
Mientras Star Health continúa su investigación interna, el resultado determinará no sólo su futuro sino también cómo otras empresas de la industria de seguros manejan amenazas similares.