Télécharger Log360
 
&times
          

  Coup de projecteur sur BFSI : Page 1 de 10

Violation Star Health Insurance

Avertissement alors que l’Inde se prépare à l’application de la loi DPDP

  • Données de plus de 30 millions de clients violées.
  • 68000 $ en demandes de rançon
  • Fausses allégations des pirates pour manipuler les médias
Lire le récit complet  

Violation Star Health InsurancePage 2 de 10

Violation Star Health Insurance:
événements

  • À la suite d’une vaste violation divulguée le 20 septembre 2024, Star Health and Allied Insurance, une grande société d’assurance-maladie indienne avec une valorisation de marché atteignant 4 milliards de dollars, s’est retrouvée aux prises avec une grave crise opérationnelle et atteinte à sa réputation.
  • Le 12 octobre 2024, Star Health a révélé que des cybercriminels avaient demandé 68 000 $ de rançon en échange d’un accès aux données client confidentielles volées, notamment des dossiers médicaux sensibles.

Violation Star Health InsurancePage 3 de 10

Auteurs

  • L’acteur malveillant dénommé xenZen , célèbre pour cibler les entreprises indiennes, a obtenu des identifiants sensibles sur le dark web et exploité des vulnérabilités critiques, accédant ainsi à des données sensibles en manipulant simplement des URL ou des requêtes.

Violation Star Health InsurancePage 4 de 10

Vecteurs d’attaque

Principaux vecteurs d'attaque impliqués dans la violation :

  • Identifiants compromis
    Les attaquants ont utilisé des identifiants volés ou faibles pour accéder à des systèmes critiques. Cela résulte souvent d’attaques de phishing ou de fuites d’identifiants antérieures.
  • Exploitation du dark web
    Les données comme les identifiants volés provenaient du dark web. Cela souligne l’importance d’analyser la fuite de données.
  • Exploitation de vulnérabilités d’API Web
    Les vulnérabilités d’API Web ont permis aux attaquants de contourner les contrôles de sécurité. De tels exploits peuvent entraîner un accès non autorisé ou une exfiltration de données.

Violation Star Health InsurancePage 5 de 10

Données violées

Les données compromises englobaient des dossiers médicaux sensibles, des détails personnels (noms, coordonnées et numéros de contrat d’assurance) et, dans certains cas, des données financières.

95%

des dossiers exposés contenaient un historique médical ou des données de santé sensibles.

Violation Star Health InsurancePage 6 de 10

Implication d’acteurs internes

  • Le pirate a affirmé que le directeur de la sécurité des systèmes d'information (CISO) de Star Health avait vendu toutes les données, puis essayé de revoir les termes de l’accord. —The Economic Times, 9 octobre 2024
  • Il s’agirait d’une tentative délibérée de l’acteur malveillant pour modifier le récit et faire du sensationnel.

Violation Star Health InsurancePage 7 de 10

Impact à long terme

Ces violations à grande échelle peuvent éroder la confiance du client, entraîner des sanctions légales et ternir durablement la réputation de la marque. Cela peut confronter les clients à un risque de vol d’identité, de fraude médicale ou d’utilisation abusive de leurs données de santé à l’avenir.

Les actions de la société ont chuté de

11%

decline

Violation Star Health InsurancePage 8 de 10

Loi DPDP et contrôle

Si la loi DPDP (protection des données personnelles numériques) avait été pleinement appliquée, la société aurait fait l’objet d’un examen rigoureux de ses pratiques de traitement des données. Elle aurait pu subir de lourdes amendes pour non-respect des lois sur la protection des données, surtout en cas de négligence constatée. La loi DPDP prévoit des amendes de plusieurs milliards de roupies pour les graves violations à la protection des données.

Violation Star Health InsurancePage 9 de 10

Mesures qu’aurait pu prendre la société

Bien que les méthodes servant aux violations gagnent en sophistication, on peut éviter ce type de cas grâce à des pratiques cruciales comme l’analyse du dark web pour les identifiants sensibles ou la gestion des vulnérabilités et des risques.

Violation Star Health InsurancePage 10 de 10

Et la suite ?

Restez à l’écoute car nous suivons les tendances de la cybersécurité et les menaces. Technologie quantique ou apprentissage profond : où réside la prochaine grande rupture ? Notre série mensuelle vous tient à l’avant-garde de la technologie.

Abonnez-vous à nos articles. Recevez du contenu succinct sur la cyberactualité, les tendances, les outils et bien plus.

Vous êtes abonné !

Recevez des mises à jour mensuelles sous forme d'histoires Web faciles à lire, sélectionnées pour vous et simples à consommer.

PS : Nous respectons votre boîte de réception : vous ne recevrez que du contenu de premier ordre.
  •  
     
  • US
  • En cliquant sur 'S’inscrire maintenant', vous acceptez le traitement des données personnelles conformément à politique de confidentialité
  
  

© 2025,Zoho Corporation Pvt. Ltd. Tous droits réservés.

Back to Top