インド最大の健康保険会社、大規模なデータ漏洩で6万8000ドルの身代金要求に直面
インド最大の医療保険会社スター・ヘルス・アンド・アライド保険会社は、医療記録や税金の詳細など顧客の機密情報を漏洩したハッカーから6万8000ドルの身代金要求を受けたことを明らかにした。この保険会社は8月に大規模なサイバー攻撃を受け、評判と事業運営がさらに悪化した。
目次
イベントのタイムライン
- サイバー攻撃の発見: 2023 年 8 月、Star Health は、Telegram と Web サイトを通じて顧客データが漏洩したサイバー攻撃を発見しました。
- 身代金要求: ハッカーは、Star Health のマネージング ディレクター兼 CEO 宛ての電子メールで、攻撃的なランサムウェア攻撃を通じて 68,000 ドルを要求しました。
- 情報公開:9月20日、ロイター通信がこの漏洩を報じ、スター・ヘルス社はより深刻な危機に陥った。
- 株価への影響: セキュリティ侵害とその潜在的な長期的影響に対する市場の懸念を反映して、同社の株価はその後 11% 下落しました。
進行中の調査
スターヘルスは、この情報漏洩について徹底的な調査を開始し、テレグラムとハッカーに対して法的措置を講じた。しかし、データ漏洩の責任を負うアカウントを永久にブロックする取り組みは抵抗に遭っている。ドバイを拠点とするテレグラムは、ロイターが警告した後、攻撃に使用されたチャットボットを削除したと述べた。しかし、同プラットフォームは、「xenZen」と特定されたハッカーに関する詳細情報の提供や、関連するアカウントの永久禁止を拒否した。
スター・ヘルスは、犯人を追跡するためにインドのサイバーセキュリティ当局に協力を求めた。こうした努力にもかかわらず、ハッカーは顧客データのサンプルを公開し続けており、保険会社が顧客を保護できるかどうかの懸念が高まっている。
スターヘルスの最高セキュリティ責任者に対する疑惑
この問題をさらに複雑にしているのは、スター・ヘルスの最高セキュリティ責任者アマルジート・カヌジャの関与の可能性に関する調査である。同社は今のところ不正行為の証拠は見つかっていないと述べているが、調査は継続中である。
スターヘルスのこの侵害への対応は、同社の長期的な成功にとって極めて重要です。保険業界は信頼の上に成り立っており、データセキュリティはその信頼を維持する上で中心的な役割を果たします。時価総額が 40 億ドルの同社が今回の危機から立ち直れるかどうかは、進行中の調査をいかにうまく乗り切り、サイバーセキュリティ防御を強化できるかにかかっています。
企業にとっての重要なポイント
- 積極的なサイバーセキュリティ対策: この侵害は、特に機密データを扱う企業にとって、強力なサイバーセキュリティ プロトコルを維持することの重要性を思い出させるものです。
- 迅速な対応と透明性: 企業は、データ侵害の影響を軽減し、顧客や利害関係者に対する透明性を確保するために迅速に行動する必要があります。
- 法的および規制上の措置: 企業はサイバー犯罪行為を追跡し防止するために、サイバーセキュリティ当局やデジタル プラットフォームと緊密に連携する必要があります。
スター・ヘルスは内部調査を継続しており、その結果は同社の将来だけでなく、保険業界の他の企業が同様の脅威にどのように対処するかにも影響を与えるだろう。