BOMBAI: irdai ha preguntado a todos compañías de seguros para comprobar su sistemas de TI para detectar vulnerabilidades y tomar las precauciones necesarias para proteger los datos de los asegurados. El aviso del regulador de seguros se produce a raíz de que dos compañías de seguros generales informaron sobre fugas de datos.
Salud estrella y Allied Insurance revelaron la violación de datos a las bolsas de valores, mientras que fuentes del mercado dijeron que Tata AIG General Insurance también se vio afectado. Las dos compañías recibieron instrucciones de nombrar un auditor independiente para auditar exhaustivamente sus sistemas de TI para identificar vulnerabilidades. Ambos también aislaron los sistemas de TI afectados y contrataron a una empresa de seguridad de TI externa para realizar un análisis de la causa raíz, dijo Irdai.
“Somos conscientes de las recientes afirmaciones hechas por un actor de amenazas sobre la posesión de una pequeña parte de los datos de Tata AIG. Nuestros equipos dedicados, en colaboración con expertos independientes en ciberseguridad, están llevando a cabo una investigación exhaustiva y controles rigurosos del sistema para determinar lo mismo”, Tata AIG dijo en respuesta a una pregunta. La compañía dijo que notificó a las autoridades reguladoras y está cooperando con la diligencia debida.
Star Health ha dicho que ya está llevando a cabo una investigación por parte de '+3 actores de amenazas' desconocidos a los datos de los clientes y ha informado del incidente a todas las autoridades reguladoras, incluido el Equipo de Respuesta a Emergencias Informáticas (CERT-IN).
“Como parte de los procedimientos operativos estándar de las aseguradoras involucradas, informaron del incidente cibernético al gobierno y a Irdai… Las aseguradoras están implementando el plan de contención, erradicación y recuperabilidad, como lo sugirió la firma de auditoría”, dijo Irdai. .
