據外媒BleepingComputer報道,全球最大的保險集團安盛(AXA)設在泰國,馬來西亞,香港和菲律賓的分支機構遭到了勒索軟件網絡攻擊。Avaddon 勒索軟件組織在其泄漏網站上聲稱,他們從安盛的亞洲業務中竊取了3TB的敏感數據。
此外,BleepingComputer發現針對安盛集團全球網站的分布式拒絕服務(DDoS)正在進行中,這使得安盛集團的相關站點在一段時間內無法訪問。
根據Avaddon勒索團伙的說法,他們獲得的泄露數據包括客戶醫療報告,身份證復印件,銀行賬戶對賬單,索賠表,付款記錄,合同等。
勒索軟件組織訪問了安盛的亞洲辦事處
5月15日,Avaddon勒索軟件組織聲稱對保險業巨頭安盛在亞洲的分支機構進行了攻擊。此外,該組織還聲稱,位于泰國,馬來西亞,香港和菲律賓的安盛網站受到了有效的DDoS攻擊:
安盛的亞洲網站被BleepingComputer訪問時顯示超時
Avaddon勒索軟件組織于2021年1月首次宣布,他們將發起DDoS攻擊,以摧毀受害者的站點或網絡,直到他們主動聯系并開始就支付贖金進行談判為止。BleepingComputer于2020年10月首次報道了這一新趨勢,當時該勒索軟件組織開始對受害者使用 DDoS攻擊。
就在Avaddon宣布安盛系統受到攻擊的大約一周前,安盛曾表示,他們在法國承保的網絡保險將不再包括勒索軟件勒索賠償。
盡管確切的攻擊日期尚不清楚,但Avaddon5月5日開始在其泄漏站點上公布了一些被竊取的數據, Avaddon還威脅安盛,說保險公司有大約十天的時間與他們進行溝通和合作,然后他們將泄露安盛的重要文件。
該組織聲稱已獲得3TB屬于安盛的數據,包括:
客戶醫療報告
客戶要求
向客戶付款
客戶的銀行帳戶掃描文件
僅限醫院和醫生使用的材料(私人欺詐調查,協議,被拒絕的報銷,合同)
身份證件,例如國民身份證,護照等
Avaddon泄漏的病人的醫療賬單 資料來源:BleepingComputer
BleepingComputer聯系到安盛時后者表示:
“亞洲援助公司最近成為有針對性的勒索軟件攻擊的受害者,該勒索軟件攻擊影響了其在泰國,馬來西亞,香港和菲律賓的IT運營。”
“因此,已經訪問了由泰國的國際合作伙伴協助(IPA)處理的某些數據。”
“目前,沒有證據表明在泰國,除了IPA之外,還可以訪問任何其他數據。”
“由外部法醫專家組成的專門工作組正在調查此事件。并已向監管機構和業務合作伙伴通報了情況。”
安盛發言人表示:“安盛非常重視數據隱私,如果IPA的調查證實任何個人的敏感數據受到了影響,將采取必要的措施通知所有受影響的公司客戶和個人并提供支持服務。”
本周,聯邦調查局(FBI)和澳大利亞網絡安全中心(ACSC)已經發出警告說,Avaddon勒索軟件正在針對美國和世界各地廣泛領域的組織發起攻擊,圍繞該事件的時間點值得注意。對企業和組織的勒索軟件攻擊持續增長,因為攻擊者要求支付高昂的贖金,導致許多企業和組織受到破壞和遭受經濟損失。
最近,DarkSide網絡犯罪集團要求500萬美元來恢復Colonial Pipeline系統的運行。而且,就在本周,BleepingComputer還報道了愛爾蘭的醫療服務遭勒索需支付高達2000萬美元的勒索費用。
安盛尚未就Avaddon要求的贖金要求發表評論。
圖文來源:https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:BleepingComputer
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照