Key4biz

Attacco Ransomware contro Axa Asia. Rubati 3 terabyte di dati sensibili

Una vera e propria vendetta. Le filiali del colosso assicurativo AXA con sede in Thailandia, Malesia, Hong Kong e Filippine sono state colpite da un ransomware.

Secondo quanto riporta BleepingComputer, il gruppo di criminal hacker Avaddon ha affermato sul proprio sito di di aver rubato 3 TB di dati sensibili dalle operazioni asiatiche del colosso assicurativo.

I dati compromessi ottenuti da Avaddon, secondo il gruppo, includono referti medici dei clienti, carte d’identità, estratti conto bancari, moduli di richiesta, registrazioni di pagamento, contratti e altro. Inoltre, il gruppo ha affermato che i siti Web di AXA con sede in Thailandia, Malesia, Hong Kong e Filippine erano soggetti ad un attacco DDoS.

Axa: addio alle polizze contro i ransomware

Appena una settimana fa il gruppo aveva annunciato l’esclusione dei danni correlati dalle proprie coperture assicurative da parte dei ransomware, una decisione presa a seguito delle preoccupazioni del Governo francese sugli enormi pagamenti che vanno ai criminali informatici a seguito delle polizze assicurative cyber di AXA e di altri assicuratori.

Il settore è stato recentemente oggetto di notevoli critiche per il rimborso dei pagamenti del riscatto. Con le polizze assicurative le organizzazioni sono più propense a pagare perché sanno che saranno rimborsate dal loro assicuratore. Ciò a sua volta ha portato a un aumento degli attacchi ransomware poiché i criminali informatici si sono resi conto che le aziende hanno maggiori probabilità di soddisfare le loro richieste.

Ranwomare: terzo incidente dopo Colonial Pipeline e il servizio sanitario irlandese

Al momento AXA, pur confermando l’avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi.

“Asia Assistance è stata recentemente vittima di un attacco ransomware mirato che ha avuto un impatto sulle sue operazioni IT in Thailandia, Malesia, Hong Kong e Filippine. Una task force dedicata con esperti forensi esterni sta indagando sull’incidente. Le autorità di regolamentazione e i partner commerciali sono stati informati”, ha dichiarato a BleepingComputer un portavoce di AXA.

“AXA prende molto sul serio la privacy dei dati e se le indagini di IPA confermano che i dati sensibili di qualsiasi individuo sono stati interessati, verranno prese le misure necessarie per informare e supportare tutti i clienti aziendali e le persone interessate”.

La tempistica intorno all’incidente è degna di nota considerando, questa settimana, il Federal Bureau of Investigation (FBI) e l’Australian Cyber ​​Security Center (ACSC) avevano avvertito di attacchi ransomware Avaddon in corso contro organizzazioni di una vasta gamma di settori negli Stati Uniti e nel mondo.

Recentemente, il gruppo criminale informatico DarkSide ha chiesto 5 milioni di dollari per ripristinare le operazioni dell’oleodotto americano Colonial Pipeline.

E, proprio questa settimana, BleepingComputer ha riferito che i servizi sanitari irlandesi hanno raggiunto una richiesta di riscatto di 20 milioni di dollari.

Exit mobile version