近日,据外媒报道,保险巨头安盛集团在泰国、马来西亚、香港和菲律宾的分支机构遭到勒索软件网络攻击。作为回应,Avaddon勒索软件组织在其泄密网站上声称,他们从AXA的亚洲业务中窃取了3TB的敏感数据。据该组织称,Avaddon获得的泄露数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表、付款记录和合同等。具有讽刺意味的是,就在大约一周前,这家全球保险巨头宣布将停止向法国客户提供勒索软件补偿服务。这是保险行业首次终止勒索软件赔付业务。目前尚不清楚针对安盛的勒索软件攻击是否是勒索团伙的报复行为。勒索软件组织攻击AXA安盛亚洲办事处上周(5月15日),Avaddon勒索软件组织声称对保险巨头AXA安盛亚洲分公司的攻击负责。此外,该组织声称AXA在泰国、马来西亚、香港和菲律宾的网站遭到强烈的DDoS攻击,导致它们在很长一段时间内无法访问:Avaddon勒索软件团伙于2021年1月首次宣布他们将启动DDoS攻击旨在关闭受害者的网站或网络,直到他们“举起白旗”并开始协商支付赎金。在AXA停止向法国客户提供勒索软件支付大约一周后,Avaddon宣布了对AXA系统的攻击。虽然攻击的确切时间尚不清楚,但Avaddon上周(5月15日)开始在其泄露的网站上公开部分被盗数据。据悉,Avaddon还威胁安盛,称保险公司有10天左右的时间与他们沟通合作,否则将曝光安盛的重要文件。该勒索软件组织声称已获得3TB属于AXA的数据,包括:客户医疗报告(包括性健康诊断的报告);客户索赔;向客户付款;扫描客户银行账户;材料(私人欺诈调查、协议、不付款、合同);身份证明文件,如身份证、护照等。AXA:除泰国合作伙伴外,“没有证据”表明其他数据被盗。针对这一事件,安盛发言人表示:“亚洲援助组织最近成为有针对性的勒索软件攻击的受害者,影响了其在泰国、马来西亚的业务,以及在香港和菲律宾的IT业务。因此,泰国国际合作伙伴援助(IPA)处理的某些数据已被访问。目前,没有证据表明除泰国IPA之外的任何数据被盗。一个由外部取证专家组成的专门工作组目前正在调查这一事件。此外,我们已将此情况告知我们的监管机构和业务合作伙伴。AXA一直非常重视数据隐私,如果IPA的调查确认任何个人的敏感数据已被泄露,那么我们将采取必要的步骤通知所有受影响的企业客户和个人并提供支持。不过,值得注意的是这一事件的发生时间。就在上周,美国联邦调查局和澳大利亚网络安全中心(ACSC)才警告称,Avaddon勒索软件正针对美国和世界各地的广泛攻击。域中组织的攻击。如今,针对企业组织的勒索软件攻击呈上升趋势,并且由于攻击者要求受害者支付高额赎金,导致组织遭到破坏。近日,DarkSide网络犯罪集团要求ColonialPipeline支付500万美元,以恢复其系统的正常运行。就在上周,爱尔兰卫生服务系统还收到了高达2000万美元的勒索软件需求。截至目前,AXA尚未对Avaddon要求的赎金金额发表评论。
