बॉम्बे हाईकोर्ट से जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड को राहत

मुंबई : बॉम्बे हाईकोर्ट ने जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड को तत्काल अंतरिम राहत प्रदान की, क्योंकि कंपनी ने मेडुसा रैंसमवेयर समूह के एक साइबर हमले में लगभग 386.8 जीबी गोपनीय ग्राहक और कंपनी डेटा खो दिया था। मेडुसा रैंसमवेयर एक अत्यधिक सक्रिय मैलवेयर है जो संवेदनशील डेटा को सार्वजनिक रूप से जारी करने और उनकी प्रतिष्ठा को नुकसान पहुँचाने की धमकी देकर कंपनियों पर फिरौती देने का दबाव बनाता है।
बड़े साइबर हमले के बाद जेनेराली सेंट्रल इंश्योरेंस को हाईकोर्ट से राहत न्यायमूर्ति फरहान पी दुबाश की अवकाशकालीन पीठ ने दूरसंचार विभाग और इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय को जेनेराली सेंट्रल इंश्योरेंस कंपनी लिमिटेड के चोरी हुए डेटा को साझा करने वाली किसी भी ऑनलाइन सामग्री, डोमेन नाम या संचार चैनल को ब्लॉक करने, हटाने और अक्षम करने के लिए तत्काल कदम उठाने का निर्देश दिया। उच्च न्यायालय की एकल पीठ ने 16 अक्टूबर को, जनरली सेंट्रल इंश्योरेंस कंपनी लिमिटेड की सहयोगी कंपनी, जनरली सेंट्रल लाइफ इंश्योरेंस लिमिटेड को भी इसी तरह की अंतरिम राहत प्रदान की थी।
जनरली सेंट्रल इंश्योरेंस की याचिका के अनुसार, यह सेंध 23 सितंबर, 2025 को हुई थी, जब हैकरों ने उसके केंद्रीय सर्वर में घुसपैठ की और जनरली सेंट्रल इंश्योरेंस और जनरली सेंट्रल लाइफ इंश्योरेंस दोनों का डेटा चुरा लिया। यह घटना पाँच दिन बाद, 28 सितंबर को, तब प्रकाश में आई जब ख़तरा खुफिया अकाउंट FalconFeeds.io ने सोशल मीडिया प्लेटफ़ॉर्म X पर इस हमले के बारे में पोस्ट किया और इसे “मेडुसा रैंसमवेयर” घटना बताया।
इस पोस्ट में “मेडुसा ब्लॉग” का एक स्क्रीनशॉट था, जो डार्क वेब की एक साइट है जहाँ चोरी किए गए डेटा को कथित तौर पर बिक्री के लिए सूचीबद्ध किया गया था। ब्लॉग पर एक उलटी गिनती टाइमर ने कंपनी को तीन विकल्प दिए: $10,000 में टाइमर बढ़ाएँ, $500,000 में सारा डेटा हटाएँ, या उतनी ही राशि में पूरा डेटासेट डाउनलोड करें। जनरली सेंट्रल इंश्योरेंस ने न्यायमूर्ति फरहान पी. दुबाश की अवकाशकालीन पीठ को बताया कि चुराई गई जानकारी में ग्राहकों के संवेदनशील विवरण जैसे नाम, पता, पैन और बैंक खाता संख्या, और केवाईसी दस्तावेज़ शामिल थे, जिन्हें कड़े सुरक्षा प्रोटोकॉल के तहत संग्रहीत किया गया था। कंपनी ने मुंबई साइबर पुलिस में डेटा चोरी के संबंध में एक पुलिस शिकायत (एफआईआर संख्या 0238/2025) दर्ज कराई थी और भारतीय बीमा नियामक एवं विकास प्राधिकरण (आईआरडीएआई) और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) दोनों को सूचित किया था। न्यायमूर्ति दुबाश ने कहा कि तत्काल हस्तक्षेप के लिए एक “प्रथम दृष्टया मजबूत मामला” बनता है।