Il colosso assicurativo francese AXA ha confermato di aver subito un attacco ransomware che ha colpito alcune delle sue divisioni in Asia. Dietro l’attacco sembrerebbe esserci un gruppo di criminali informatici che utilizza un ransomware chiamato Avaddon.
Gli attori di Avaddon hanno un sito Web basato su Tor in cui nominano le vittime che non collaborano e ne fanno trapelare i dati rubati. Nel caso di AXA, i criminali informatici hanno affermato di aver preso di mira i sistemi AXA a Hong Kong, Thailandia, Filippine e Malesia e di aver rubato 3 TB di dati.
I dati rubati riguarderebbero i file che memorizzano le informazioni sui clienti, compresi quelli contenenti informazioni come referti medici, reclami, pagamenti, informazioni sul conto bancario, contratti e carte d’identità. Gli attaccanti hanno pubblicato circa 20 screenshot per dimostrare le loro affermazioni.
Inoltre, i criminali informatici hanno anche lanciato attacchi DDoS contro i siti web gestiti da AXA per Thailandia, Malesia, Hong Kong e Filippine per estorcere ulteriormente le loro vittime all’inizio di quest’anno.
In una dichiarazione ai media, AXA ha affermato che un “attacco ransomware mirato” ha avuto un impatto sulla sua divisione Asia Assistance, in particolare sulle operazioni IT in Tailandia, Malesia, Hong Kong e Filippine. La compagnia assicurativa ha confermato che gli hacker potrebbero aver rubato alcune informazioni dai suoi sistemi ma, sulla base delle indagini effettuate finora, ritiene che sia stato effettuato l’accesso solo ai dati elaborati da Inter Partners Assistance in Thailandia.
AXA ha informato i partner commerciali e le autorità di regolamentazione e ha comunicato di contattare le persone interessate se confermano che i dati sensibili sono stati compromessi.
L’attacco contro AXA è venuto alla luce una settimana dopo. La compagnia ha annunciato che smetterà di scrivere polizze assicurative per i pagamenti di estorsione effettuati agli operatori di ransomware. La sospensione si applica solo alla Francia e non influisce sulle politiche esistenti né sulla copertura per la risposta e il ripristino da attacchi ransomware.
https://www.securityweek.com/axa-confirms-ransomware-attack-impacted-operations-asia
