Rubati oltre 3 terabyte di dati sensibili dalle operazioni asiatiche del colosso assicurativo francese AXA. La settimana scorsa l’azienda aveva annunciato lo stop alle coperture assicurative sui ransomware.
Una vera e propria vendetta. Le filiali del colosso assicurativo AXA con sede in Thailandia, Malesia, Hong Kong e Filippine sono state colpite da un ransomware.
Secondo quanto riporta BleepingComputer, il gruppo di criminal hacker Avaddon ha affermato sul proprio sito di di aver rubato 3 TB di dati sensibili dalle operazioni asiatiche del colosso assicurativo. I dati compromessi ottenuti da Avaddon, spiega il blog, includono referti medici dei clienti, carte d’identità, estratti conto bancari, moduli di richiesta, registrazioni di pagamento, contratti e altro. Inoltre, il gruppo ha affermato che i siti Web di AXA con sede in Thailandia, Malesia, Hong Kong e Filippine erano soggetti ad un attacco DDoS.
Axa: addio alle polizze contro i ransomware
Appena una settimana fa il gruppo aveva annunciato l’esclusione dei danni correlati dalle proprie coperture assicurative da parte dei ransomware, una decisione presa a seguito delle preoccupazioni del Governo francese sugli enormi pagamenti che vanno ai criminali informatici a seguito delle polizze assicurative cyber di AXA e di altri assicuratori.
Il settore è stato recentemente oggetto di notevoli critiche per il rimborso dei pagamenti del riscatto. Con le polizze assicurative le organizzazioni sono più propense a pagare perché sanno che saranno rimborsate dal loro assicuratore. Ciò a sua volta ha portato a un aumento degli attacchi ransomware poiché i criminali informatici si sono resi conto che le aziende hanno maggiori probabilità di soddisfare le loro richieste.
Ransomware: terzo incidente dopo Colonial Pipeline e il servizio sanitario irlandese
Al momento AXA, pur confermando l’avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi.
“Asia Assistance è stata recentemente vittima di un attacco ransomware mirato che ha avuto un impatto sulle sue operazioni IT in Thailandia, Malesia, Hong Kong e Filippine. Una task force dedicata con esperti forensi esterni sta indagando sull’incidente. Le autorità di regolamentazione e i partner commerciali sono stati informati”, ha dichiarato a BleepingComputer un portavoce di AXA.
La tempistica intorno all’incidente è degna di nota considerando, questa settimana, il Federal Bureau of Investigation (FBI) e l’Australian Cyber Security Center (ACSC) avevano avvertito di attacchi ransomware Avaddon in corso contro organizzazioni di una vasta gamma di settori negli Stati Uniti e nel mondo.
Recentemente, il gruppo criminale informatico DarkSide ha chiesto 5 milioni di dollari per ripristinare le operazioni dell’oleodotto americano Colonial Pipeline.
E, proprio questa settimana, BleepingComputer ha riferito che i servizi sanitari irlandesi hanno raggiunto una richiesta di riscatto di 20 milioni di dollari per il ripristino delle loro attività.