Filiais da gigante de seguros AXA com sede na Tailândia, Malásia, Hong Kong e Filipinas foram atingidas por um ataque cibernético de ransomware.
Como visto ontem pelo BleepingComputer, o Avaddon O grupo de ransomware alegou em seu site de vazamento que havia roubado 3 TB de dados confidenciais das operações asiáticas da AXA.
Além disso, a BleepingComputer observou que a negação de serviço distribuída (DDoS) em andamento contra os sites globais da AXA os tornou inacessíveis por algum tempo ontem.
Os dados comprometidos que a Avaddon obteve, de acordo com o grupo, incluem relatórios médicos de clientes (expondo seu diagnóstico de saúde sexual), cópias de cartões de identificação, extratos bancários, formulários de reivindicação, registros de pagamento, contratos e muito mais.
O anúncio do grupo ocorre cerca de uma semana depois que a AXA disse que renunciaria ao reembolso de pagamentos de extorsão de ransomware quando eles contraíssem apólices de seguro cibernético na França.
índice
- Grupo de ransomware chega aos escritórios da AXA na Ásia
- AXA: acesso a dados "sem provas" além de um parceiro tailandês
Grupo de ransomware chega aos escritórios da AXA na Ásia
Ontem, o grupo de ransomware Avaddon reivindicou a responsabilidade pelo ataque às filiais asiáticas da gigante de seguros AXA.
Além disso, o grupo disse que os sites da AXA baseados na Tailândia, Malásia, Hong Kong e Filipinas estavam sujeitos a um ataque DDoS ativo:
Os sites da AXA baseados na Ásia expiraram ontem quando acessados pelo BleepingComputer
A gangue de ransomware Avaddon anunciou pela primeira vez em janeiro de 2021 que lançaria ataques DDoS para derrubar sites ou redes das vítimas até que elas entrassem em contato e começassem a negociar o pagamento do resgate.
O BleepingComputer relatou pela primeira vez essa nova tendência em outubro de 2020, quando grupos de ransomware começaram a usar ataques DDoS contra suas vítimas como um ponto adicional de influência.
O anúncio da Avaddon do ataque aos sistemas da AXA ocorre cerca de uma semana depois da AXA. ele afirmou que suas apólices de seguro cibernético contratadas na França não incluirão mais o reembolso por extorsão de ransomware.
Embora a data exata do ataque seja desconhecida, o Avaddon começou a vazar alguns dos dados roubados para seu local de fuga ontem, conforme visto pelo BleepingComputer.
Avaddon também ameaçou a AXA de que a seguradora teria cerca de dez dias para entrar em contato e cooperar com eles, após o que revelaria os valiosos documentos da AXA.
O grupo afirma ter obtido 3 TB de dados pertencentes à AXA, incluindo:
- relatórios médicos do cliente (incluindo aqueles contendo diagnósticos de saúde sexual)
- Reclamações do cliente
- pagamentos a clientes
- Documentos digitalizados das contas bancárias dos clientes
- material reservado para hospitais e médicos (investigações privadas de fraude, acordos, reembolsos negados, contratos)
- Documentos de identificação como RG, passaporte, etc.
Conta médica de um paciente que vazou do grupo.
Fonte: BleepingComputer
AXA: acesso a dados "sem provas" além de um parceiro tailandês
Quando contatada pela BleepingComputer, a AXA disse:
"A Asia Assistance foi recentemente vítima de um ataque de ransomware direcionado que afetou suas operações de TI na Tailândia, Malásia, Hong Kong e Filipinas".
"Como resultado, foi possível acessar alguns dados processados pela Inter Partners Assistance (IPA) na Tailândia."
"Atualmente, não há evidências de que outros dados além da API tenham sido consultados na Tailândia".
"Uma força-tarefa dedicada com especialistas forenses externos está investigando o incidente. Reguladores e parceiros de negócios foram notificados."
"A AXA leva a privacidade dos dados muito a sério e se as investigações da IPA confirmarem que os dados confidenciais de alguém foram comprometidos, serão tomadas medidas para informar e apoiar todos os clientes corporativos e indivíduos envolvidos", disse à BleepingComputer, porta-voz da AXA.
O momento do incidente é digno de nota, considerando que esta semana o Federal Bureau of Investigation (FBI) e o Australian Cyber Security Center (ACSC) alertaram sobre ataques contínuos de ransomware Avaddon direcionados a organizações de segurança. e ao redor do mundo.
Os ataques de ransomware nas organizações continuam a crescer e atrapalham muitas pessoas com ataques que exigem pagamentos de resgate exorbitantes.
Recentemente, o grupo de cibercriminosos DarkSide solicitou US$ 5 milhões para restaurar as operações do sistema Colonial Pipeline.
E, somente nesta semana, a BleepingComputer informou que os serviços de saúde irlandeses atingiram uma reivindicação de ransomware de US$ 20 milhões.
A AXA ainda não comentou o valor do resgate exigido por Avaddon.
- A violação do cartão de crédito Herff Jones afeta estudantes universitários nos EUA
- Este tamboril idiota apareceu em uma praia e, ah, é aterrorizante!
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
Deixe uma resposta Cancelar resposta