महाराष्ट्र

major cyber attack के बाद जनरली सेंट्रल इंश्योरेंस को हाईकोर्ट से राहत

Kanchan Paikara
1 Nov 2025 7:23 AM IST
major cyber attack के बाद जनरली सेंट्रल इंश्योरेंस को हाईकोर्ट से राहत
x
Mumbai मुंबई : बॉम्बे हाईकोर्ट ने गुरुवार को जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड को तत्काल अंतरिम राहत प्रदान की, क्योंकि कंपनी ने मेडुसा रैंसमवेयर समूह के एक साइबर हमले में लगभग 386.8 जीबी गोपनीय ग्राहक और कंपनी डेटा खो दिया था। मेडुसा रैंसमवेयर एक अत्यधिक सक्रिय मैलवेयर है जो संवेदनशील डेटा को सार्वजनिक रूप से जारी करने और उनकी प्रतिष्ठा को नुकसान पहुँचाने की धमकी देकर कंपनियों पर फिरौती देने का दबाव बनाता है।
बड़े साइबर हमले के बाद जेनेराली सेंट्रल इंश्योरेंस को हाईकोर्ट से राहत न्यायमूर्ति फरहान पी दुबाश की अवकाशकालीन पीठ ने दूरसंचार विभाग और इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय को जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड के चोरी हुए डेटा को साझा करने वाली किसी भी ऑनलाइन सामग्री, डोमेन नाम या संचार चैनल को ब्लॉक करने, हटाने और अक्षम करने के लिए तत्काल कदम उठाने का निर्देश दिया। उच्च न्यायालय की एकल पीठ ने 16 अक्टूबर को, जनरली सेंट्रल इंश्योरेंस कंपनी लिमिटेड की सहयोगी कंपनी, जनरली सेंट्रल लाइफ इंश्योरेंस लिमिटेड को भी इसी तरह की अंतरिम राहत प्रदान की थी।
जनरली सेंट्रल इंश्योरेंस की याचिका के अनुसार, यह सेंध 23 सितंबर, 2025 को हुई थी, जब हैकरों ने उसके केंद्रीय सर्वर में घुसपैठ की और जनरली सेंट्रल इंश्योरेंस और जनरली सेंट्रल लाइफ इंश्योरेंस दोनों का डेटा चुरा लिया। यह घटना पाँच दिन बाद, 28 सितंबर को, तब प्रकाश में आई जब ख़तरा खुफिया अकाउंट FalconFeeds.io ने सोशल मीडिया प्लेटफ़ॉर्म X पर इस हमले के बारे में पोस्ट किया और इसे "मेडुसा रैंसमवेयर" घटना बताया।
इस पोस्ट में "मेडुसा ब्लॉग" का एक स्क्रीनशॉट था, जो डार्क वेब की एक साइट है जहाँ चोरी किए गए डेटा को कथित तौर पर बिक्री के लिए सूचीबद्ध किया गया था। ब्लॉग पर एक उलटी गिनती टाइमर ने कंपनी को तीन विकल्प दिए: $10,000 में टाइमर बढ़ाएँ, $500,000 में सारा डेटा हटाएँ, या उतनी ही राशि में पूरा डेटासेट डाउनलोड करें। जनरली सेंट्रल इंश्योरेंस ने न्यायमूर्ति फरहान पी. दुबाश की अवकाशकालीन पीठ को बताया कि चुराई गई जानकारी में ग्राहकों के संवेदनशील विवरण जैसे नाम, पता, पैन और बैंक खाता संख्या, और केवाईसी दस्तावेज़ शामिल थे, जिन्हें कड़े सुरक्षा प्रोटोकॉल के तहत संग्रहीत किया गया था। कंपनी ने मुंबई साइबर पुलिस में डेटा चोरी के संबंध में एक पुलिस शिकायत (एफआईआर संख्या 0238/2025) दर्ज कराई थी और भारतीय बीमा नियामक एवं विकास प्राधिकरण (आईआरडीएआई) और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) दोनों को सूचित किया था। न्यायमूर्ति दुबाश ने कहा कि तत्काल हस्तक्षेप के लिए एक "प्रथम दृष्टया मजबूत मामला" बनता है।
उन्होंने कहा, "यदि गोपनीय डेटा सार्वजनिक किया जाता है या उसका व्यापार किया जाता है, तो इसके विनाशकारी परिणाम होंगे," और कहा कि कंपनी और उसके ग्राहकों, दोनों को अपूरणीय क्षति का जोखिम है, जिससे तत्काल राहत की आवश्यकता है। अदालत ने "जॉन डो" कहे जाने वाले अज्ञात हैकरों को चोरी किए गए डेटा को किसी भी रूप में या किसी भी प्लेटफ़ॉर्म पर उपयोग करने, प्रकाशित करने या साझा करने से रोक दिया। इसने अधिकारियों से तत्काल कार्रवाई करने और अनुपालन हलफनामा दाखिल करने को भी कहा। केंद्र सरकार के वकील वाईआर मिश्रा ने अदालत को बताया कि सरकार साइबर घटना के प्रभाव को कम करने में बीमाकर्ता को अपना "पूर्ण सहयोग" प्रदान करेगी। इस मामले की अब 26 नवंबर को फिर से सुनवाई होगी और केंद्र सरकार को 24 नवंबर तक अपना जवाब दाखिल करने का निर्देश दिया गया है।
Next Story