全球最大的保險巨頭AXA遭勒索軟件攻擊
近日,據外媒報道稱,保險巨頭AXA集團在泰國、馬來西亞、中國香港和菲律賓的分支機構遭到了勒索軟件網絡攻擊。
針對此事,Avaddon勒索軟件小組在其泄密網站上聲稱,他們從AXA亞洲業務中竊取了3TB的敏感數據。根據該組織的說法,Avaddon獲得的泄露數據包括客戶的醫療報告(暴露其性健康診斷)、身份證復印件、銀行賬戶對賬單、索賠表、付款記錄以及合同等等。
諷刺的是,就在大約一周前,這家全球保險業務巨頭剛剛宣布,將停止向法國客戶提供勒索軟件賠付服務的政策,這也是保險行業首次終止勒索軟件賠付業務。不知道,此次針對AXA的勒索軟件攻擊是不是來自勒索團伙的報復行為。
勒索軟件組織攻擊了AXA的亞洲辦事處
上周(5月15日),Avaddon勒索軟件組織聲稱對攻擊保險巨頭AXA在亞洲分支機構一事負責。
此外,該組織還稱,AXA在泰國、馬來西亞、中國香港和菲律賓的網站受到了激烈的DDoS攻擊,致使其較長時間內無法訪問:
Avaddon勒索軟件團伙于2021年1月首次宣布,他們將發動DDoS攻擊,以摧毀受害者的網站或網絡,直到他們“舉白旗”并開始就支付贖金進行談判為止。
Avaddon宣布針對AXA系統的攻擊時間,大約是在AXA停止向法國客戶提供勒索軟件賠付服務政策的一周之后。盡管確切的攻擊時間尚不清楚,但Avaddon上周(5月15日)開始在其泄露網站上曝光了一些竊取來的數據。
據悉,Avaddon還威脅AXA稱,保險公司有約10天的時間與他們進行溝通和合作,否則的話,他們將曝光AXA的重要文件。
該勒索組織聲稱已獲得3TB屬于AXA的數據,其中包括:
- 客戶醫療報告(包含性健康診斷的報告);
- 客戶索賠;
- 支付給客戶的款項;
- 客戶的銀行賬戶掃描文件;
- 僅限醫院和醫生使用的材料(私人欺詐調查、協議、拒絕償付、合同);
- 身份證明文件,例如身份證、護照等。
AXA:除泰國合作伙伴外,“無證據”表明其他數據被盜
針對此事,AXA發言人表示,
| “亞洲援助公司最近成為了針對性勒索軟件攻擊的受害者,影響到了其在泰國、馬來西亞、中國香港和菲律賓的IT運營。因此,在泰國由國際合作伙伴援助(IPA)處理的某些數據已被訪問。目前,沒有證據表明泰國IPA以外的任何其他數據被竊取。目前,一支由外部取證專家組成的專門工作組正在調查這起事件。此外,我們也已經向監管機構和業務合作伙伴通報了該情況。AXA一直非常重視數據隱私,如果IPA的調查證實任何個人的敏感數據受到影響,那么我們將采取必要措施通知并為所有受影響的企業客戶和個人提供支持。” |
不過,值得格外注意的是此次事件發生的時間。因為就在上周,聯邦調查局(FBI)和澳大利亞網絡安全中心(ACSC)才剛剛警告稱,Avaddon勒索軟件正在針對美國和世界各地廣泛領域的組織發起攻擊。
如今,針對企業組織的勒索軟件攻擊正在持續增長,并且已經導致許多組織受到了破壞,因為攻擊者會要求受害者支付高額贖金。
最近,DarkSide網絡犯罪集團要求Colonial Pipeline支付500萬美元以恢復其系統的正常運作。而就在上周,愛爾蘭衛生服務系統也收到了高達2000萬美元的勒索軟件要求。
截至目前,AXA尚未就Avaddon要求的贖金金額發表評論。
