Starr Insurance Ransomware Hücumu və Məlumat Sızması – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Starr Insurance Ransomware Hücumunu Açıqladı

Beynəlxalq sığorta nəhəngi Starr Insurance, müştəri və işçi məlumatlarını təhlükə altına alan böyük bir ransomware hücumuna məruz qaldığını elan etdi. Şirkət, kiber-təhlükəsizlik mütəxəssisləri və hüquq-mühafizə orqanları ilə birlikdə tam araşdırmaya başlayıb.

Starr Insurance Ransomware Hücumunu Açıqladı

Hadisənin Xülasəsi

Qlobal sığorta və investisiya sektorunun aparıcı adlarından olan Starr Insurance, fəaliyyətlərini hədəf alan mürəkkəb bir ransomware hücumunun qurbanı olduğunu ictimaiyyətə açıqladı. Şirkətin 10 may 2026-cı il tarixli rəsmi bəyanatında, şəxsiyyəti məlum olmayan kiber-cinayətkarların şəbəkələrinə icazəsiz giriş əldə etdiyi, müəyyən sistemləri şifrələdiyi və iş fəaliyyətini pozduğu bildirilib. Həmçinin, təcavüzkarların ransomware proqramını yerləşdirmədən əvvəl həssas məlumatları öz serverlərinə köçürdüyü, yəni məlumat sızması törətdiyi də təsdiqlənib.

Hadisə aşkar edilən kimi Starr, dərhal kiber-təhlükəsizlik insidentlərinə cavab planını aktivləşdirib. Təhdidi lokallaşdırmaq və daha çox zərərin qarşısını almaq üçün təsirlənmiş sistemlər sürətlə təcrid edilib. Şirkət, hücumun tam miqyasını və təsirini müəyyən etmək üçün aparıcı kiber-təhlükəsizlik firmaları ilə müqavilə bağlayıb. Bundan əlavə, Starr, Federal Təhqiqat Bürosu (FBI) da daxil olmaqla, müvafiq hüquq-mühafizə orqanlarına məlumat verib və onların araşdırması ilə tam əməkdaşlıq edir.

Sızdırılmış Məlumatlar və Miqyası

İlkin araşdırmalara əsasən, Starr Insurance təcavüzkarların geniş çeşidli məlumatlara daxil ola biləcəyindən narahatdır. Biznesinin təbiətinə görə, Starr-ın sistemlərində həm fərdi, həm də korporativ müştərilərə aid çoxlu sayda şəxsi və maliyyə məlumatları mövcuddur. Təhlükə altında ola biləcək potensial məlumat növlərinə aşağıdakılar daxildir:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi İdentifikasiya Məlumatları (PII): Müştərilərin və işçilərin tam adları, ev ünvanları, doğum tarixləri və Sosial Təminat Nömrələri (SSN) kimi əsas şəxsiyyət məlumatları.
  • Maliyyə Məlumatları: Sığorta ödənişləri üçün istifadə olunan bank hesab nömrələri, kredit kartı məlumatları və digər maliyyə detalları.
  • Sığorta Polisi Məlumatları: Müştərilərə məxsus sığorta polislərinin təfərrüatları, o cümlədən əhatə dairəsi limitləri və iddia tarixçəsi.
  • Sağlamlıq Məlumatları: Əgər şirkət sağlamlıq sığortası məhsulları təklif edirsə, Qorunan Sağlamlıq Məlumatları (PHI) kimi təsnif edilən tibbi tarixçələr, diaqnozlar və müalicə məlumatları da risk altında ola bilər.

Şirkət, neçə nəfərin və hansı spesifik məlumat kateqoriyalarının təsirləndiyini dəqiq müəyyən etmək üçün ətraflı məlumat təhlili apardığını bildirdi. Bu təhlil tamamlandıqdan sonra, məlumatlarının sızdırıldığı təsdiqlənən bütün şəxslərə qanuni tələblərə uyğun olaraq birbaşa məlumat veriləcək. Təsirlənmiş şəxslərin sayının yüz minlərlə olduğu təxmin edilir.

Hücumun Texniki Aspektləri

Bu hadisə, müasir kiber-təhdid mənzərəsində adi hala çevrilmiş "ikiqat şantaj" (double extortion) modelindən istifadə edən bir ransomware hücumudur. Bu modeldə kiber-cinayətkarlar iki mərhələli strategiya izləyirlər:

  1. Məlumatların Çıxarılması (Exfiltration): Şəbəkəyə sızdıqdan sonra, təcavüzkarlar dəyərli məlumatları müəyyən edir və onları öz nəzarətlərində olan serverlərə ötürürlər.
  2. Məlumatların Şifrələnməsi (Encryption): Məlumatları oğurladıqdan sonra, qurbanın sistemlərindəki faylları güclü şifrələmə alqoritmi ilə kilidləyərək əlçatmaz edirlər.

Bu üsulla təcavüzkarlar qurbandan iki ayrı tələb irəli sürürlər: birincisi, şifrələnmiş faylları bərpa etmək üçün deşifrə açarı üçün fidyə; ikincisi isə oğurlanmış həssas məlumatların internetdə dərc edilməsinin və ya digər cinayətkarlara satılmasının qarşısını almaq üçün əlavə fidyə. Bu taktika qurbanın fidyə ödəmə ehtimalını artırmaq üçün nəzərdə tutulub. Starr Insurance, fidyə tələbi alıb-almadığı və ya ödəmək niyyətində olub-olmadığı barədə heç bir şərh verməyib.

Təcavüzkarların Starr-ın şəbəkəsinə necə daxil olduğu hələ müəyyən edilməyib. Lakin bu cür hücumlarda istifadə olunan ümumi ilkin giriş vektorlarına fişinq e-poçtları, proqram təminatındakı boşluqların istismarı və ya oğurlanmış işçi etimadnamələrinin istifadəsi daxildir.

Kimlər Bu Sızmadan Təsirlənib

Starr Insurance-ın geniş müştəri portfelini nəzərə alsaq, potensial olaraq təsirlənmiş şəxslərin qrupu olduqca genişdir. Bu qrupa daxildir:

  • Mövcud və Keçmiş Müştərilər: Şirkətdən hər hansı bir sığorta polisi (məsələn, sağlamlıq, əmlak, aviasiya) almış bütün fərdi və korporativ müştərilər.
  • Sığorta Polisi Sahiblərinin Ailə Üzvləri: Polislərdə, xüsusən də sağlamlıq sığortası planlarında qeyd olunan himayədarların və ailə üzvlərinin məlumatları da risk altında ola bilər.
  • Mövcud və Keçmiş İşçilər: İnsan resursları departamentində saxlanılan işçi məlumatları, məsələn, maaş, Sosial Təminat nömrələri və bank məlumatları hədəf alınmış ola bilər.
  • Biznes Tərəfdaşları və Təchizatçılar: Şirkətlə iş görən üçüncü tərəf firmaların rəsmilərinə aid əlaqə və maliyyə məlumatları da sızdırılmış məlumatların bir hissəsi ola bilər.

Nə Etməlisiniz

Əgər məlumatlarınızın bu sızmadan təsirlənə biləcəyini düşünürsünüzsə, bir neçə proaktiv addım ata bilərsiniz. Starr Insurance-dan rəsmi bildiriş gözləmədən aşağıdakı tədbirləri görməyiniz məsləhətdir:

  • Maliyyə Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayın və hər hansı şübhəli və ya icazəsiz əməliyyatları dərhal maliyyə qurumunuza bildirin.
  • Kredit Hesabatlarınızı Yoxlayın: Üç əsas kredit bürosundan (Equifax, Experian, TransUnion) pulsuz kredit hesabatlarınızı tələb edin və sizin adınıza icazəsiz yeni hesabların açılıb-açılmadığını yoxlayın.
  • Fırıldaqçılıq Cəhdlərinə Qarşı Diqqətli Olun: Fişinq hücumlarına qarşı ayıq-sayıq olun. Starr Insurance adından gəldiyini iddia edən və sizdən şəxsi məlumat və ya parol tələb edən hər hansı e-poçt, mətn mesajı və ya telefon zənginə şübhə ilə yanaşın.
  • Parollarınızı Dəyişin: Əgər müxtəlif platformalarda eyni parollardan istifadə edirsinizsə, xüsusilə maliyyə xidməti hesablarınız üçün olanları güclü və unikal olanlarla dəyişdirin.
  • Kredit Dondurma Seçimini Nəzərdən Keçirin: Şəxsiyyət oğurluğu riskini minimuma endirmək üçün kredit hesabatlarınızı dondura bilərsiniz. Bu, sizin adınıza yeni kredit hesablarının açılmasının qarşısını alır.

Starr Insurance-ın təsirlənmiş şəxslərə pulsuz şəxsiyyət oğurluğundan qorunma və kredit monitorinqi xidmətləri təklif edəcəyi gözlənilir. Şirkətdən gələn rəsmi bildirişləri diqqətlə izləyin.

Şirkətin Cavabı

Hadisə ilə bağlı yaydığı press-relizdə Starr Insurance şəffaflığa və müştəri təhlükəsizliyinə sadiqliyini vurğulayıb. Şirkət sözçüsü bildirdi: "Bu hadisənin səbəb ola biləcəyi hər hansı narahatlıq və ya narahatlığa görə dərin təəssüf hissi keçiririk. Müştərilərimizin və işçilərimizin məlumatlarının təhlükəsizliyi bizim ən yüksək prioritetimizdir. Bu kiberhücumun təsirlərini azaltmaq və gələcəkdə bənzər hadisələrin qarşısını almaq üçün sistemlərimizi daha da gücləndirmək üçün yorulmadan çalışırıq. Araşdırmamız davam edərkən bütün təsirlənmiş tərəflərə dəstək verməyə sadiqik." Şirkət, araşdırma irəlilədikcə daha çox məlumat paylaşacağını da əlavə edib.

Mənbə

https://www.hipaajournal.com/starr-insurance-ransomware-attack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Dörd Səhiyyə Təşkilatı Böyük Məlumat Sızıntısını Açıqladı Növbəti Yazı → RXNT Məlumat Sızması Xəstə Məlumatlarını Açıqladı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.