AXA ยักษ์ใหญ่ด้านการประกันภัย ถูก Ransomware ขโมยข้อมูลสำคัญ 3 TB
แอกซ่ายักษ์ใหญ่ด้านการประกันภัยสาขาในประเทศ ไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีทางไซเบอร์โดยแรนซัมแวร์ กลุ่ม Avaddon ransomware อ้างว่าพวกเขาได้ขโมยข้อมูลสำคัญ 3 TB จากการดำเนินงานในเอเชียของ AXA
นอกจากนี้ BleepingComputer ยังสังเกตเห็นการปฏิเสธการให้บริการแบบกระจาย (DDoS) อย่างต่อเนื่องกับเว็บไซต์ทั่วโลกของแอกซ่าทำให้ไม่สามารถเข้าถึงได้ในช่วงเวลาหนึ่ง
ข้อมูลที่ถูกบุกรุกที่ได้รับจาก Avaddon ตามกลุ่มประกอบด้วยรายงานทางการแพทย์ของลูกค้า (เปิดเผยการวินิจฉัยสุขภาพทางเพศของพวกเขา) สำเนาบัตรประจำตัวประชาชนใบแจ้งยอดบัญชีธนาคารแบบฟอร์มการเรียกร้องบันทึกการชำระเงินสัญญาและอื่น ๆ
แก๊งแรนซัมแวร์ Avaddon ประกาศครั้งแรกในเดือนมกราคม 2021 ว่าพวกเขาจะเริ่มการโจมตี DDoS เพื่อกำจัดไซต์หรือเครือข่ายของเหยื่อจนกว่าพวกเขาจะติดต่อและเริ่มเจรจาเพื่อจ่ายค่าไถ่
BleepingComputer รายงานเป็นครั้งแรกเกี่ยวกับเทรนด์ใหม่นี้ในเดือนตุลาคมปี 2020 เมื่อกลุ่ม ransomware เริ่มใช้การโจมตี DDoS กับเหยื่อของพวกเขาเป็นจุดใช้ประโยชน์เพิ่มเติม
การประกาศของ Avaddon เกี่ยวกับการโจมตีระบบของแอกซ่าเกิดขึ้นประมาณหนึ่งสัปดาห์หลังจากที่แอกซ่าได้ระบุว่านโยบายการประกันไซเบอร์ของพวกเขาที่เขียนขึ้นในฝรั่งเศสจะไม่รวมการชำระเงินคืนสำหรับการจ่ายเงินจากการขู่กรรโชกแรนซัมแวร์อีกต่อไป
แม้ว่าจะไม่ทราบวันที่ที่แน่นอนของการโจมตี แต่ Avaddon ก็เริ่มรั่วไหลข้อมูลบางส่วนที่ถูกขโมยบนไซต์เมื่อวานนี้ดังที่ BleepingComputer เห็น
Avaddon ยังขู่แอกซ่าว่า บริษัท ประกันภัยมีเวลาประมาณสิบวันในการสื่อสารและร่วมมือกับพวกเขาหลังจากนั้นพวกเขาจะเผยแพร่เอกสารที่มีค่าของแอกซ่า
เมื่อได้รับการติดต่อจาก BleepingComputer แอกซ่ากล่าวว่า:
"เมื่อเร็ว ๆ นี้ Asia Assistance ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์แบบกำหนดเป้าหมายซึ่งส่งผลกระทบต่อการดำเนินงานด้านไอทีในประเทศไทยมาเลเซียฮ่องกงและฟิลิปปินส์"
"ด้วยเหตุนี้จึงมีการเข้าถึงข้อมูลบางอย่างที่ประมวลผลโดย Inter Partners Assistance (IPA) ในประเทศไทย"
"ปัจจุบันยังไม่มีหลักฐานว่ามีการเข้าถึงข้อมูลเพิ่มเติมนอกเหนือจาก IPA ในประเทศไทย"
"หน่วยงานเฉพาะกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ภายนอกกำลังตรวจสอบเหตุการณ์ดังกล่าวหน่วยงานกำกับดูแลและพันธมิตรทางธุรกิจได้รับแจ้งแล้ว"
"แอกซ่าให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลเป็นอย่างมากและหากการตรวจสอบของ IPA ยืนยันว่าข้อมูลที่ละเอียดอ่อนของบุคคลใด ๆ ได้รับผลกระทบขั้นตอนที่จำเป็นจะดำเนินการเพื่อแจ้งและสนับสนุนลูกค้าองค์กรและบุคคลที่ได้รับผลกระทบทั้งหมด" โฆษกของ AXA กล่าวกับ BleepingComputer
ในสัปดาห์นี้สำนักงานสอบสวนกลาง (FBI) และ Australian Cyber Security Center (ACSC) ได้เตือนเกี่ยวกับการโจมตีของ Avaddon ransomware ที่กำหนดเป้าหมายองค์กรจากหลายภาคส่วนในสหรัฐอเมริกาและทั่วโลก
การโจมตีของแรนซัมแวร์ในองค์กรต่างๆยังคงเพิ่มขึ้นอย่างต่อเนื่องและก่อให้เกิดการหยุดชะงักสำหรับหลาย ๆ คนโดยผู้โจมตีเรียกร้องการจ่ายค่าไถ่ที่สูงเกินไป
เมื่อเร็ว ๆ นี้กลุ่มอาชญากรรมไซเบอร์ DarkSide เรียกร้องเงิน 5 ล้านดอลลาร์เพื่อฟื้นฟูการดำเนินงานระบบท่อส่งอาณานิคม
และในสัปดาห์นี้ BleepingComputer ได้รายงานเกี่ยวกับ Health Services ของไอร์แลนด์โดยมีความต้องการเรียกค่าไถ่แวร์มูลค่า 20 ล้านดอลลาร์
แอกซ่ายังไม่ได้แสดงความคิดเห็นเกี่ยวกับจำนวนเงินค่าไถ่ที่เรียกร้องโดย Avaddon