Devis de remise multi-licences
Sécurité informatique Le plus grand assureur santé indien doit verser une...

Le plus grand assureur santé indien doit verser une rançon de 68 000 dollars après une fuite de données majeure

Par Mura en Sécurité informatique
Se traduisent par :
Français

Star Health and Allied Insurance Co., le plus grand assureur santé indien, a révélé avoir reçu une demande de rançon de 68 000 dollars de la part d'un pirate informatique responsable de la fuite de données sensibles de ses clients, notamment de dossiers médicaux et de données fiscales. Cette annonce intervient après que l'assureur a subi une cyberattaque importante en août, qui a encore aggravé sa réputation et ses activités commerciales.

Chronologie des événements

  • Découverte d'une cyberattaque : En août 2023, Star Health a découvert une cyberattaque au cours de laquelle des données clients ont été divulguées sur Telegram et via un site Web.
  • Demande de rançon : Le pirate informatique a exigé 68 000 $ dans un e-mail adressé au directeur général et PDG de Star Health via une attaque de ransomware agressive.
  • Divulgation publique : Le 20 septembre, Reuters a signalé la fuite, poussant Star Health dans une crise plus profonde.
  • Impact sur les actions : Les actions de la société ont depuis chuté de 11 %, reflétant l'inquiétude du marché face à la faille de sécurité et à son impact potentiel à long terme.

L'enquête en cours

Star Health a lancé une enquête approfondie sur la violation et a engagé des poursuites judiciaires contre Telegram et le pirate informatique. Cependant, les efforts visant à bloquer définitivement les comptes responsables de la fuite des données se sont heurtés à une résistance. Telegram, qui opère depuis Dubaï, a déclaré avoir supprimé les chatbots utilisés dans l'attaque après que Reuters les a signalés. Cependant, la plateforme a refusé de fournir des informations plus détaillées sur le pirate informatique, identifié comme « xenZen », ou de bannir définitivement les comptes associés.

Star Health a sollicité l'aide des autorités indiennes de cybersécurité pour retrouver le pirate. Malgré ces efforts, le pirate continue de divulguer des échantillons de données clients, ce qui renforce les inquiétudes quant à la capacité de l'assureur à protéger ses clients.

Allégations contre le responsable de la sécurité de Star Health

Le problème est aggravé par une enquête sur l'implication potentielle du responsable de la sécurité de Star Health, Amarjeet Khanuja. Bien que la société ait déclaré n'avoir trouvé aucune preuve d'acte répréhensible jusqu'à présent, l'enquête est toujours en cours.

La gestion de cette faille par Star Health est essentielle à sa réussite à long terme. Le secteur de l’assurance repose sur la confiance, et la sécurité des données est essentielle pour maintenir cette confiance. Avec une capitalisation boursière de 4 milliards de dollars, la capacité de l’entreprise à se remettre de cette crise dépendra de sa capacité à gérer l’enquête en cours et à renforcer ses défenses en matière de cybersécurité.

Principaux points à retenir pour les entreprises

  • Mesures proactives de cybersécurité : Cette violation rappelle l’importance de maintenir des protocoles de cybersécurité solides, en particulier pour les entreprises qui manipulent des données sensibles.
  • Réponse rapide et transparence : les entreprises doivent agir rapidement pour atténuer l’impact des violations de données et garantir la transparence avec leurs clients et parties prenantes.
  • Actions juridiques et réglementaires : Les entreprises doivent collaborer étroitement avec les autorités de cybersécurité et les plateformes numériques pour traquer et prévenir les activités cybercriminelles.

Alors que Star Health poursuit son enquête interne, le résultat façonnera non seulement son avenir, mais également la manière dont d’autres entreprises du secteur des assurances gèrent des menaces similaires.

Chargement...