保险公司AXA在拒绝支付赎金后遭遇网络攻击
设在泰国,马来西亚,香港和菲律宾的保险巨头AXA的分支机构遭到了勒索软件网络攻击。
正如BleepingComputer昨天看到的那样,Avaddon 勒索软件小组在其泄漏站点上声称,他们从AXA的亚洲业务中窃取了3 TB敏感数据。
此外,BleepingComputer发现针对AXA的全球网站的分布式拒绝服务(DDoS)正在进行中,这使得它们昨天无法访问。
根据该小组的说法,Avaddon获得的泄露数据包括客户医疗报告(暴露其性健康诊断),身份证复印件,银行账户对帐单,索赔表,付款记录,合同等。
该集团的宣布大约是在AXA表示将在法国承保网络保险政策时放弃勒索软件勒索报销的一周之后。
勒索软件集团访问了AXA的亚洲办事处
昨天,Avaddon勒索软件组织声称有责任攻击保险业巨头AXA在亚洲的分支机构。
此外,该组织还声称,位于泰国,马来西亚,香港和菲律宾的AXA网站受到了有效的DDoS攻击:
Avaddon勒索软件团伙于2021年1月首次宣布,他们将 发起DDoS攻击 ,以摧毁受害者的站点或网络,直到他们伸出手并开始就支付赎金进行谈判。
BleepingComputer于2020年10月首次报道了这一新趋势,当时勒索软件组织开始对受害者使用 DDoS攻击 作为额外的杠杆作用点。
关于AXA的系统的攻击Avaddon宣布一周来粗略后AXA曾表示,他们写在法国网络保险政策将不再包括勒索敲诈支出报销。
尽管确切的攻击日期尚不清楚,但Avaddon昨天开始在其泄漏站点上泄漏了一些被窃取的数据,如BleepingComputer所看到的那样。
Avaddon还威胁AXA,说保险公司有大约十天的时间与他们进行沟通和合作,然后他们将泄露AXA的重要文件。
该组织声称已获得3 TB属于AXA的数据,包括:
客户医疗报告(包括包含性健康诊断的报告)
客户要求
向客户付款
客户的银行帐户扫描文件
仅限医院和医生使用的材料(私人欺诈调查,协议,被拒绝的报销,合同)
身份证件,例如国民身份证,护照等
AXA:获得泰国合作伙伴以外的“无证据”数据
当与BleepingComputer联系时,AXA说:
“亚洲援助公司最近成为有针对性的勒索软件攻击的受害者,该勒索软件攻击影响了其在泰国,马来西亚,香港和菲律宾的IT运营。”
“因此,已经访问了由泰国的国际合作伙伴协助(IPA)处理的某些数据。”
“目前,没有证据表明在泰国,除了IPA之外,还可以访问任何其他数据。”
“由外部法医专家组成的专门工作组正在调查此事件。已向监管机构和业务合作伙伴通报了情况。”
AXA发言人告诉BleepingComputer:“ AXA非常重视数据隐私,如果IPA的调查确认任何个人的敏感数据均受到影响,将采取必要的步骤通知和支持所有受影响的企业客户和个人。”
考虑到事件发生的时间,值得一提的是,本周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)警告说, 目前正在进行的针对来自美国和全球各行各业的组织的Avaddon勒索软件攻击。
对组织的勒索软件攻击持续增长,并且对许多攻击者造成破坏,因为攻击者要求高昂的赎金付款。
最近,DarkSide网络犯罪集团要求500万美元来恢复Colonial Pipeline系统的运行。
而且,就在本周,BleepingComputer报道了爱尔兰的医疗服务 需求高达2000万美元的勒索软件。
AXA尚未评论Avaddon要求的赎金数额。遭遇网络攻击,建议使用高防服务器。
相关资讯:
原文链接:https://www.yingsoo.com/news/posts/27793.html
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
关注官方微信