Bilgisayar korsanları, Hindistan merkezli bir yazılım şirketinin 19 Aralık 2024’te @303 olarak tanımlanan bir hacker tarafından tehlikeye atıldığını iddia ediyor. İhlal, müşteri bilgileri ve idari kimlik bilgileri de dahil olmak üzere yaklaşık 1.590.798 sıra hassas veri ortaya çıkardı.
Başlangıçta “Frog” olarak bilinen bir kullanıcı tarafından Dark Web Forumu’nda sızan veri kümesi, büyük Hint sigorta sağlayıcılarından, cep telefonu numaralarını ve potansiyel olarak gizli idari erişim bilgilerinden e -posta adresleri içerir.
Siber Güvenlik Haberleri tarafından analiz edilen örnek veriler, HDFC Ergo, Bajaj Allianz, ICICI Lombard ve diğerleri dahil olmak üzere önde gelen sigorta şirketlerinin çalışanları hakkında bilgi içermektedir.
.png
)
Sızan SQL veritabanı dosyası ihlali, müşteri politikası bilgilerini, iletişim bilgilerini ve etkilenen kuruluşların güvenlik altyapısını daha da tehlikeye atabilecek potansiyel olarak hassas dahili sistem komutlarını içerir.
Bu olay, özellikle “verileri sarsılmaz gayretle koruma” konusundaki reklamı taahhüdleri göz önüne alındığında, şirketin güvenlik protokolleri hakkında ciddi sorular gündeme getiriyor.
Hindistan Sigorta Düzenleme ve Kalkınma Otoritesi (IRDAI) son zamanlarda benzer olayların ardından siber güvenlik konusunda daha proaktif bir duruş sergiliyor.
Mart 2025’te düzenleyici, tüm sigorta şirketlerine siber olaylara derhal bir yanıt sağlamak için önceden adli denetçiler atamalarını söyledi. Regülatör ayrıca sigorta şirketlerini son veri sızıntılarını takiben kapsamlı BT sistemi denetimleri yapmaya yönlendirdi.
Konuya aşina olan siber güvenlik uzmanları, tehlikeye atılan verilerin kimlik hırsızlığı, hedeflenen kimlik avı kampanyaları ve yetkisiz sistem erişimi de dahil olmak üzere çeşitli kötü niyetli faaliyetler için kullanılabileceğini göstermektedir.
Yakın tarihli bir IBM raporuna göre, Hindistan’daki bir veri ihlalinin ortalama maliyeti 2024’te tüm zamanların en yüksek seviyesi 19,5 crore’ye ulaştı ve sigorta sektörü özellikle savunmasız.
Bu ihlal, Ekim 2024’teki Star Health Insurance ihlali de dahil olmak üzere Hindistan sigorta sektöründeki diğer yüksek profilli olayları, 31 milyon müşteriyi etkileyen ve Şubat 2025’te bildirilen Niva Bupa Sağlık Sigortası’nda potansiyel bir veri sızıntısı da dahil.
“Bu olay, Hindistan’ın finansal hizmetler sektörünün siber saldırılara devam eden kırılganlığını göstermektedir” dedi önde gelen siber güvenlik uzmanı, “hassas müşteri verilerine sahip şirketlerin düzenli güvenlik denetimleri ve çalışan eğitimi gibi daha sağlam güvenlik önlemleri alması gerektiğini” söyledi.
Soruşturmalar devam ettikçe, bu olay Hindistan’ın hızla değişen sigorta endüstrisinde veri koruma için kritik ihtiyacı vurgulamaktadır. Sadece 2024’ün ilk çeyreğinde siber saldırılarda% 261’lik bir artış oldu.
İddia ile ilgili bir açıklama talep etmek için ilgili yazılım şirketi ile iletişime geçtik.
Equip your team with real-time threat analysis With ANY.RUN’s interactive cloud sandbox -> Try 14-day Free Trial