Hackers ने बीमा कंपनी का डेटा चुराया, अप्रत्यक्ष रूप से 10 लाख डॉलर की मांग की

Mumbai मुंबई : जीवन बीमा प्रदाता जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड मेडुसा रैंसमवेयर समूह का शिकार हो गई है। यह एक बेहद सक्रिय मैलवेयर है जो कंपनियों पर संवेदनशील डेटा सार्वजनिक करने और उनकी प्रतिष्ठा को नुकसान पहुँचाने की धमकी देकर फिरौती देने का दबाव बनाता है। हालाँकि कंपनी को फिरौती की कोई सीधी सूचना नहीं मिली है, लेकिन उसे ऑनलाइन फिरौती की माँग मिली है, जिसमें डेटा डाउनलोड करने के लिए 5 लाख डॉलर, डेटा डिलीट करने के लिए 5 लाख डॉलर और

भुगतान में देरी के लिए 10 हजार डॉलर की माँग की गई है, ईस्ट साइबर पुलिस स्टेशन के अधिकारियों ने हिंदुस्तान टाइम्स को बताया।

जेनेराली सेंट्रल इंश्योरेंस कंपनी, जिसे पहले फ्यूचर जेनेराली इंडिया इंश्योरेंस कंपनी के नाम से जाना जाता था, जेनेराली ग्रुप और सेंट्रल बैंक ऑफ इंडिया का एक संयुक्त उद्यम है। कंपनी को 28 सितंबर को सोशल मीडिया प्लेटफॉर्म X पर एक पोस्ट के ज़रिए कथित डेटा चोरी के बारे में सूचित किया गया था। नामक एक अज्ञात उपयोगकर्ता की पोस्ट में लिखा था: "जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड...भारत की एक प्रमुख संयुक्त उद्यम बीमा कंपनी, कथित तौर पर मेडुसा रैंसमवेयर का शिकार हो गई है।"

कंपनी ने इस पोस्ट के सामने आने के बाद अपने डेटाबेस की आंतरिक जाँच की, जिसमें उनके सिस्टम में अनधिकृत घुसपैठ के मामले सामने आए। इसके बाद, कंपनी ने एक जाने-माने फ़ोरेंसिक ऑडिटर को गहन ऑडिट के लिए नियुक्त किया और रिपोर्ट का इंतज़ार कर रही है। इस बीच, कंपनी को कुछ ब्लॉग पोस्ट मिले जिनमें कहा गया था कि उसे 25 अक्टूबर तक डेटा डाउनलोड करने के लिए 5 लाख डॉलर, डेटा डिलीट करने के लिए 5 लाख डॉलर और देरी से भुगतान करने के लिए 10 हज़ार डॉलर का भुगतान करना होगा, अन्यथा जानकारी डार्क वेब पर बेच दी जाएगी।

मामले से वाकिफ़ एक अधिकारी ने नाम न छापने की शर्त पर हिंदुस्तान टाइम्स को बताया, "हमें संदेह है कि मेडुसा रैंसमवेयर हमले के बारे में पोस्ट करने वाला एक्स यूज़र डेटा चुराने वाले धोखेबाज़ों से जुड़ा है।" जनराली सेंट्रल लाइफ इंश्योरेंस के मुख्य सूचना सुरक्षा अधिकारी सुनील निशंकर की शिकायत के आधार पर, अज्ञात एक्स यूज़र पर सूचना प्रौद्योगिकी अधिनियम की धारा 43 (कंप्यूटर, कंप्यूटर सिस्टम आदि को नुकसान पहुँचाना) और धारा 66 (संचार सेवा आदि के माध्यम से आपत्तिजनक संदेश भेजना) के तहत मामला दर्ज किया गया है। ऊपर उद्धृत अधिकारी ने कहा, "डेटा चोरी की जानकारी मिलने के बाद, कंपनी ने सभी पक्षों के हितों की रक्षा के लिए हमसे काफी पहले संपर्क किया था। हम मामले की जाँच कर रहे हैं।" जनराली सेंट्रल इंश्योरेंस कंपनी के एक अधिकारी ने कहा कि कंपनी इस मामले पर कोई टिप्पणी नहीं करना चाहेगी क्योंकि इसकी जाँच चल रही है।