L'assureur AXA victime d'un rançongiciel après avoir abandonné la prise en charge du paiement des rançons

  • Principal
  • Nouvelles
  • L'assureur AXA victime d'un rançongiciel après avoir abandonné la prise en charge du paiement des rançons

Des succursales du géant de l'assurance AXA basées en Thaïlande, en Malaisie, à Hong Kong et aux Philippines ont été touchées par une cyberattaque par rançongiciel.

Vu hier par BleepingComputer, l'Avaddon Le groupe de rançongiciels a affirmé sur son site de fuite qu'il avait volé 3 To de données sensibles des opérations asiatiques d'AXA.

De plus, BleepingComputer a noté que le déni de service distribué (DDoS) en cours contre les sites Web mondiaux d'AXA les a rendus inaccessibles pendant un certain temps hier.

Les données compromises qu'Avaddon a obtenues, selon le groupe, comprennent les rapports médicaux des clients (exposant leur diagnostic de santé sexuelle), des copies de cartes d'identité, des relevés bancaires, des formulaires de réclamation, des relevés de paiement, des contrats, etc.

L'annonce du groupe intervient environ une semaine après qu'AXA a annoncé qu'il renoncerait au remboursement des paiements d'extorsion de rançongiciels lors de la souscription de polices d'assurance cyber en France.

Un groupe de rançongiciels arrive dans les bureaux asiatiques d'AXA

Hier, le groupe de rançongiciels Avaddon a revendiqué l'attaque contre les filiales asiatiques du géant de l'assurance AXA.

En outre, le groupe a déclaré que les sites Web d'AXA basés en Thaïlande, en Malaisie, à Hong Kong et aux Philippines faisaient l'objet d'une attaque DDoS active :

AXA ddos

Les sites Web AXA basés en Asie ont expiré hier lorsqu'ils ont été consultés par BleepingComputer

Le gang de rançongiciels Avaddon a annoncé pour la première fois en janvier 2021 qu'il lancerait des attaques DDoS pour supprimer les sites ou les réseaux des victimes jusqu'à ce qu'ils se manifestent et commencent à négocier pour payer une rançon.

BleepingComputer a signalé cette nouvelle tendance pour la première fois en octobre 2020, lorsque des groupes de rançongiciels ont commencé à utiliser les attaques DDoS contre leurs victimes comme point d'influence supplémentaire.

L'annonce par Avaddon de l'attaque contre les systèmes d'AXA intervient environ une semaine après AXA. il a déclaré que leurs polices d'assurance cyber souscrites en France n'incluront plus le remboursement de l'extorsion de rançongiciels.

Bien que la date exacte de l'attaque soit inconnue, Avaddon a commencé hier à divulguer certaines des données volées sur son site d'évasion, comme l'a vu BleepingComputer.

Avaddon a également menacé AXA que la compagnie d'assurance aurait environ dix jours pour les contacter et coopérer avec eux, après quoi ils révéleraient les précieux documents d'AXA.

Le groupe affirme avoir obtenu 3 To de données appartenant à AXA dont :

  • Rapports médicaux des clients (y compris ceux contenant des diagnostics de santé sexuelle)
  • Réclamations du client
  • paiements aux clients
  • Documents numérisés des comptes bancaires des clients
  • matériel réservé aux hôpitaux et aux médecins (enquêtes de fraude privées, règlements, remboursements refusés, contrats)
  • Documents d'identité tels que carte d'identité, passeports, etc.
même recette

Facture médicale d'un patient qui a fuité du groupe.
La source: BleepingComputer

AXA : accès aux données « sans preuves » et partenaire thaïlandais

Contacté par BleepingComputer, AXA a déclaré :

'Asia Assistance a récemment été victime d'une attaque ciblée de ransomware qui a affecté ses opérations informatiques en Thaïlande, en Malaisie, à Hong Kong et aux Philippines.'

'En conséquence, il a été possible d'accéder à certaines données traitées par Inter Partners Assistance (IPA) en Thaïlande.'

'Actuellement, il n'y a aucune preuve que d'autres données au-delà de l'API aient été interrogées en Thaïlande.'

«Un groupe de travail dédié composé d'experts médico-légaux externes enquête sur l'incident. Les régulateurs et les partenaires commerciaux ont été informés.

'AXA prend la confidentialité des données très au sérieux et si les enquêtes de l'IPA confirment que les données sensibles de quelqu'un ont été compromises, des mesures seront prises pour informer et soutenir toutes les entreprises clientes et les personnes impliquées', a-t-il déclaré. à BleepingComputer, porte-parole d'AXA.

Le moment de l'incident est remarquable étant donné que cette semaine, le Federal Bureau of Investigation (FBI) et l'Australian Cyber ​​​​Security Center (ACSC) avaient mis en garde contre la poursuite des attaques de ransomware Avaddon ciblant des organisations d'un large éventail d'industries aux États-Unis et autour. le monde.

Les attaques de rançongiciels contre les organisations continuent de croître, perturbant de nombreuses personnes avec des attaques qui nécessitent des paiements de rançon exorbitants.

Récemment, le groupe cybercriminel DarkSide a demandé 5 millions de dollars pour rétablir les opérations du système Colonial Pipeline.

Et, cette semaine seulement, BleepingComputer a rapporté que les services de santé irlandais avaient fait l'objet d'une demande de ransomware de 20 millions de dollars.

AXA ne s'est pas encore prononcé sur le montant de la rançon réclamée par Avaddon.

Qu'est-ce que tu penses?