Az AXA biztosítóóriás thaiföldi, malajziai, hongkongi és fülöp-szigeteki fiókjait ransomware, azaz zsarolóvírus-támadás sújtott. Váltságdíjat követelnek az elkövetők az AXA bizalmas adataiért cserébe.
Amint arról nemrég a BleepingComputer beszámolt, az AXA biztosítót kibertámadás sújtott. Úgy tudni, hogy az Avaddon hackercsoport 3 terrabájtnyi bizalmas információt lopott el az AXA ázsiai fiókjaitól. Az AXA globális weboldalait pedig egy időre elérhetetlenné tették az elkövetők.
Az Avaddon által megszerzett adatok között szerepelnek az ügyfelek orvosi jelentései, személyi igazolványok másolatai, bankszámlakivonatok, fizetési nyilvántartások, szerződések és egyéb érzékeny adatok. A kibertámadás egy héttel azután következett be, hogy az AXA kijelentette, a franciaországi kibertámadásokkal kapcsolatos biztosítási szerződések megkötésekor a cég nem téríti meg a zsarolóprogramok okozta károkat.
Úgy tűnik, hogy az Avaddon erre a hírre hackertámadással válaszolt. A bűnbanda először 2021 januárjában jelentette be, hogy DDoS-támadásokat indít, hogy leállítsa az áldozatok weboldalait vagy hálózatait, amíg azok ki nem fizetik a csoport által követelt váltságdíjat.
Bár a mostani támadás pontos időpontja nem ismert, az Avaddon két nappal ezelőtt megkezdte az ellopott adatok egy részének kiszivárogtatását. A hackerek megfenyegették az AXA-t, hogy a biztosítótársaságnak tíz napja van arra, hogy kapcsolatba lépjen velük, máskülönben kiszivárogtatják az összes értékes AXA dokumentumot, ami a birtokukba került.
Az AXA szerint európai és amerikai felhasználók adataihoz nem fértek hozzá
Az AXA a támadást követően azt közölte:
„Az Asia Assistance a közelmúltban egy célzott zsarolóvírus-támadás áldozata lett, amely a thaiföldi, malajziai, hongkongi és fülöp-szigeteki informatikai műveleteket érintette. Ennek következtében az Inter Partners Assistance (IPA) által Thaiföldön feldolgozott bizonyos adatokhoz is hozzáfértek. Jelenleg nincs bizonyíték arra, hogy a thaiföldi IPA-n kívül további adatokhoz is hozzáfértek volna. Az incidenst egy külön erre a célra létrehozott munkacsoport vizsgálja külső igazságügyi szakértőkkel. A szabályozó hatóságokat és az üzleti partnereket tájékoztattuk. Az AXA nagyon komolyan veszi az adatvédelmet, és ha az IPA vizsgálatai megerősítik, hogy bármely magánszemély érzékeny adatai érintettek, megtesszük a szükséges lépéseket az összes érintett vállalati ügyfél és magánszemély értesítésére és támogatására.”
Az incidens időzítése figyelemre méltó, hiszen a múlt héten a Szövetségi Nyomozó Iroda (FBI) és az Ausztrál Kiberbiztonsági Központ (ACSC) az Egyesült Államokban és világszerte az ágazatok széles körét érintő, folyamatban lévő Avaddon zsarolóvírus-támadásokra figyelmeztetett.
A szervezeteket érő zsarolóvírus-támadások száma egyre nő, és sokak számára okoznak komoly fennakadásokat, mivel a támadók irreálisan magas váltságdíjat követelnek, amit az érintettek nem tudnak megfizetni.
