官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。
针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。
讽刺的是,就在大约一周前,这家全球保险业务巨头刚刚宣布,将停止向法国客户提供勒索软件赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。不知道,此次针对AXA的勒索软件攻击是不是来自勒索团伙的报复行为。
勒索软件组织攻击了AXA的亚洲办事处
上周(5月15日),Avaddon勒索软件组织声称对攻击保险巨头AXA在亚洲分支机构一事负责。
此外,该组织还称,AXA在泰国、马来西亚、中国香港和菲律宾的网站受到了激烈的DDoS攻击,致使其较长时间内无法访问:
Avaddon勒索软件团伙于2021年1月首次宣布,他们将发动DDoS攻击,以摧毁受害者的网站或网络,直到他们“举白旗”并开始就支付赎金进行谈判为止。
Avaddon宣布针对AXA系统的攻击时间,大约是在AXA停止向法国客户提供勒索软件赔付服务政策的一周之后。尽管确切的攻击时间尚不清楚,但Avaddon上周(5月15日)开始在其泄露网站上曝光了一些窃取来的数据。
据悉,Avaddon还威胁AXA称,保险公司有约10天的时间与他们进行沟通和合作,否则的话,他们将曝光AXA的重要文件。
该勒索组织声称已获得3TB属于AXA的数据,其中包括:
客户医疗报告(包含性健康诊断的报告);
客户索赔;
支付给客户的款项;
客户的银行账户扫描文件;
仅限医院和医生使用的材料(私人欺诈调查、协议、拒绝偿付、合同);
身份证明文件,例如身份证、护照等。
AXA:除泰国合作伙伴外,“无证据”表明其他数据被盗
针对此事,AXA发言人表示,
“亚洲援助公司最近成为了针对性勒索软件攻击的受害者,影响到了其在泰国、马来西亚、中国香港和菲律宾的IT运营。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已被访问。目前,没有证据表明泰国IPA以外的任何其他数据被窃取。目前,一支由外部取证专家组成的专门工作组正在调查这起事件。此外,我们也已经向监管机构和业务合作伙伴通报了该情况。AXA一直非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。”
不过,值得格外注意的是此次事件发生的时间。因为就在上周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)才刚刚警告称,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击。
如今,针对企业组织的勒索软件攻击正在持续增长,并且已经导致许多组织受到了破坏,因为攻击者会要求受害者支付高额赎金。
最近,DarkSide网络犯罪集团要求Colonial Pipeline支付500万美元以恢复其系统的正常运作。而就在上周,爱尔兰卫生服务系统也收到了高达2000万美元的勒索软件要求。
截至目前,AXA尚未就Avaddon要求的赎金金额发表评论。