据外媒BleepingComputer报道,全球最大的保险集团安盛(AXA)设在泰国,马来西亚,香港和菲律宾的分支机构遭到了勒索软件网络攻击。Avaddon 勒索软件组织在其泄漏网站上声称,他们从安盛的亚洲业务中窃取了3TB的敏感数据。
此外,BleepingComputer发现针对安盛集团全球网站的分布式拒绝服务(DDoS)正在进行中,这使得安盛集团的相关站点在一段时间内无法访问。
根据Avaddon勒索团伙的说法,他们获得的泄露数据包括客户医疗报告,身份证复印件,银行账户对账单,索赔表,付款记录,合同等。
勒索软件组织访问了安盛的亚洲办事处
5月15日,Avaddon勒索软件组织声称对保险业巨头安盛在亚洲的分支机构进行了攻击。此外,该组织还声称,位于泰国,马来西亚,香港和菲律宾的安盛网站受到了有效的DDoS攻击:
安盛的亚洲网站被BleepingComputer访问时显示超时
Avaddon勒索软件组织于2021年1月首次宣布,他们将发起DDoS攻击,以摧毁受害者的站点或网络,直到他们主动联系并开始就支付赎金进行谈判为止。BleepingComputer于2020年10月首次报道了这一新趋势,当时该勒索软件组织开始对受害者使用 DDoS攻击。
就在Avaddon宣布安盛系统受到攻击的大约一周前,安盛曾表示,他们在法国承保的网络保险将不再包括勒索软件勒索赔偿。
尽管确切的攻击日期尚不清楚,但Avaddon5月5日开始在其泄漏站点上公布了一些被窃取的数据, Avaddon还威胁安盛,说保险公司有大约十天的时间与他们进行沟通和合作,然后他们将泄露安盛的重要文件。
该组织声称已获得3TB属于安盛的数据,包括:
客户医疗报告
客户要求
向客户付款
客户的银行帐户扫描文件
仅限医院和医生使用的材料(私人欺诈调查,协议,被拒绝的报销,合同)
身份证件,例如国民身份证,护照等
Avaddon泄漏的病人的医疗账单 资料来源:BleepingComputer
BleepingComputer联系到安盛时后者表示:
“亚洲援助公司最近成为有针对性的勒索软件攻击的受害者,该勒索软件攻击影响了其在泰国,马来西亚,香港和菲律宾的IT运营。”
“因此,已经访问了由泰国的国际合作伙伴协助(IPA)处理的某些数据。”
“目前,没有证据表明在泰国,除了IPA之外,还可以访问任何其他数据。”
“由外部法医专家组成的专门工作组正在调查此事件。并已向监管机构和业务合作伙伴通报了情况。”
安盛发言人表示:“安盛非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到了影响,将采取必要的措施通知所有受影响的公司客户和个人并提供支持服务。”
本周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)已经发出警告说,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击,围绕该事件的时间点值得注意。对企业和组织的勒索软件攻击持续增长,因为攻击者要求支付高昂的赎金,导致许多企业和组织受到破坏和遭受经济损失。
最近,DarkSide网络犯罪集团要求500万美元来恢复Colonial Pipeline系统的运行。而且,就在本周,BleepingComputer还报道了爱尔兰的医疗服务遭勒索需支付高达2000万美元的勒索费用。
安盛尚未就Avaddon要求的赎金要求发表评论。
图文来源:https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:BleepingComputer
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照