IRDAI рекомендовала всем страховщикам проверить свои ИТ-системы на предмет уязвимостей и принять необходимые меры для защиты данных страхователей.
IRDAI заявляет, что считает безопасность данных очень важной и очень серьезно относится к утечкам данных, кибератакам на ИТ-системы страховых компаний и т. д.
Консультация последовала за недавними сообщениями об утечках данных у двух страховщиков. Хотя IRDAI не назвал страховщиков, широко распространено мнение, что одним из них является специализированный медицинский страховщик Star Health.
IRDAI внимательно следит за ситуацией в случае с соответствующими страховщиками и находится в контакте с их руководством. Регулярно собираются обновления, чтобы гарантировать, что данные и интересы страхователей полностью защищены, и компания принимает все меры для устранения угрозы, которую представляет это нарушение. IRDAI продолжит взаимодействовать со страховыми компаниями, чтобы гарантировать, что интересы страхователей полностью защищены.
Соответствующим страховщикам также поручено назначить независимого аудитора для проведения комплексного аудита ИТ-ландшафта компании с целью проверки отсутствия уязвимостей и соответствия ИТ-системы масштабу и сложности операций страховщика.
В рамках стандартных операционных процедур подвергшихся атаке страховщиков аудиторы сообщили о киберинциденте правительству и IRDAI. Страховщики локализовали затронутую ИТ-систему, изолировав ее, и в то же время назначили внешнюю компанию по ИТ-безопасности для проведения анализа первопричин. Аудиторская фирма сообщила об уязвимостях в ИТ-системе компании и методологии, использованной субъектом угрозы для их эксплуатации, на основании которой действовали страховщики.
План сдерживания, искоренения и восстановления, предложенный аудиторской фирмой, реализуется страховщиками. Дальнейшие профилактические меры, изложенные в отчете, находятся в процессе реализации для обеспечения безопасности и сохранности данных страхователей. Страховщики будут выполнять обновления системы в течение немедленных, краткосрочных и среднесрочных периодов времени. Уязвимости API, оценка пробелов и проблемы VAPT находятся на продвинутой стадии исправления.
Страховщики подали в правоохранительные органы заявление о возбуждении уголовного дела против злоумышленников. Они разместили на платформе социальных сетей официальное уведомление, чтобы помешать злоумышленнику продавать данные страхователей.
Подготовлено порталом Allinsurance.kz