68000 dollar ransom demand from Star Health, BSE एक्सचेंज फाइलिंग के अनुसार, स्टार हेल्थ एंड एलाइड इंश्योरेंस कंपनी लिमिटेड ने शनिवार, 12 अक्टूबर को घोषणा की कि स्टार कंपनी को लीक हुए गोपनीय ग्राहक डेटा और मेडिकल रिकॉर्ड तक पहुंच प्रदान करने के लिए 68,000 अमेरिकी डॉलर की फिरौती राशि की मांग मिली थी।
कंपनी ने एक्सचेंज फाइलिंग में कहा, “इस घटना में स्टार हेल्थ के वरिष्ठ अधिकारियों को प्राप्त ईमेल की एक श्रृंखला शामिल थी, जिसमें थ्रेट एक्टर ने ग्राहक के गोपनीय डेटा तक अनधिकृत और अवैध पहुंच का दावा किया था और 68,000 अमेरिकी डॉलर की फिरौती राशि की मांग की थी।”
ब्रिटेन स्थित शोधकर्ता जेसन पार्कर द्वारा साझा किए गए विवरण के अनुसार, xenZen नाम के एक हैकर ने स्टार हेल्थ के नमूना डेटा के साथ एक वेबसाइट प्रकाशित की थी और कंपनी के डिजिटल नेटवर्क को संभालने और प्रबंधित करने के लिए जिम्मेदार एक शीर्ष अधिकारी के साथ एक ईमेल संचार भी प्रकाशित किया था।
इसे भी पढ़ें :- टर्म इंश्योरेंस पॉलिसी लेते समय डेथ बेनिफिट विकल्प एकमुश्त चुनें या वार्षिक इनकम
आप देख रहे हैं वेबसाइट skbimagyan.com
हैकर की वेबसाइट पर लिखा है, “मैं स्टार हेल्थ इंडिया के सभी ग्राहकों और बीमा दावों से संबंधित संवेदनशील डेटा लीक कर रहा हूं। यह लीक स्टार हेल्थ और एलाइड इंश्योरेंस कंपनी द्वारा प्रायोजित है, जिसने यह डेटा मुझे सीधे बेचा है। आप नीचे दिए गए टेलीग्राम बॉट्स में डेटा की प्रामाणिकता की जांच कर सकते हैं और नीचे दिए गए अनुभाग में पढ़ सकते हैं कि उन्होंने इसे कैसे बेचा।”
शुक्रवार के कारोबारी सत्र के बाद star health and allied insurance के शेयर 3.41 प्रतिशत गिरकर ₹547.85 पर बंद हुए, जबकि पिछले बाजार बंद के समय यह ₹567.20 पर था। कंपनी ने शनिवार की दोपहर फिरौती की रकम से जुड़ी जानकारी जारी की.
कंपनी ने टेलीग्राम पर डेटा लीक की मीडिया रिपोर्ट सामने आने के बाद पहली बार इसे स्वीकार किया है। स्टार हेल्थ ने कहा कि वे साइबर हमले के शिकार थे और एक्सचेंज फाइलिंग के अनुसार, 9 अक्टूबर को डेटा लीक होने के बावजूद इसका संचालन अप्रभावित रहा।
इसे भी पढ़ें :- भारतीय बीमा बाज़ार में गैलेक्सी, सातवीं नयी स्वास्थ्य बीमा कंपनी को IRDAI ने लाइसेंस दिया
बीएसई के अनुरोध पर कंपनी ने फिरौती की रकम के बारे में भी स्पष्ट किया, जो लीक हुए गोपनीय ग्राहक डेटा और मेडिकल रिकॉर्ड तक पहुंच के बदले में मांगी गई थी।
‘एक्सचेंज ने 11 अक्टूबर, 2024 को स्टार हेल्थ एंड अलाइड इंश्योरेंस कंपनी लिमिटेड से स्पष्टीकरण मांगा है, जिसमें 11 अक्टूबर, 2024 को रॉयटर्स में छपी खबर के संदर्भ में ‘इंडिया’ के स्टार हेल्थ द्वारा डेटा लीक में सुरक्षा प्रमुख की कथित भूमिका की जांच का हवाला दिया गया था।’ , “कंपनी ने शुक्रवार को कहा।
आप देख रहे हैं वेबसाइट skbimagyan.com
बयान के मुताबिक, कंपनी ने यह भी कहा कि उसने एक तृतीय पक्ष जोखिम प्रबंधन समिति का गठन किया है, जो साइबर सुरक्षा कार्य संभालती है।
“हम यह बताना चाहते हैं कि हमारी जांच जारी है, और हमने इस कार्य को करने के लिए सक्षम स्वतंत्र तृतीय पक्षों को नियुक्त किया हुआ है। कंपनी ने बयान में कहा, हम आज तक अपने मुख्य सूचना सुरक्षा अधिकारी (CISO) द्वारा किसी गलत काम के निष्कर्ष पर नहीं पहुंचे हैं।
इसे भी पढ़ें :- स्वास्थ्य बीमा योजना में OPD कवर का चलन बढ़ा, किस उम्र के लोगों ने इसे ज़्यादा ख़रीदा ?
9 अक्टूबर को स्टार हेल्थ कंपनी का बयान
स्टार हेल्थ ने 9 अक्टूबर को स्वीकार किया कि वह एक साइबर हमले का शिकार हुई थी जिसके कारण गोपनीय ग्राहक डेटा और मेडिकल रिकॉर्ड लीक हो गए थे।
“हम स्वीकार करते हैं कि हम एक लक्षित दुर्भावनापूर्ण साइबर हमले का शिकार हुए थे, जिसके परिणामस्वरूप कुछ डेटा तक अनधिकृत और अवैध पहुंच हुई। हम यह बिल्कुल स्पष्ट करते हैं कि हमारा परिचालन अप्रभावित रहेगा और सभी सेवाएँ बिना किसी व्यवधान के जारी रहेंगी, ”स्टार हेल्थ इंश्योरेंस ने कहा।
कंपनी ने कहा कि स्वतंत्र साइबर सुरक्षा विशेषज्ञों के नेतृत्व में एक जांच चल रही है क्योंकि कंपनी जांच के लिए सरकार और नियामक अधिकारियों के साथ काम कर रही है।