Υποκαταστήματα του ασφαλιστικού γίγαντα AXA με έδρα την Ταϊλάνδη, τη Μαλαισία, το Χονγκ Κονγκ και τις Φιλιππίνες βρέθηκαν στο στόχαστρο ransomware επίθεσης. Την ευθύνη φαίνεται να έχει αναλάβει η ransomware συμμορία Avaddon, η οποία ισχυρίστηκε στο site διαρροής της ότι έχει κλέψει ευαίσθητα δεδομένα 3TB από τις ασιατικές επιχειρήσεις της AXA ασφαλιστικής.
Δείτε επίσης: Avaddon ransomware: Ισπανός φοιτητής μοιράζει δωρεάν αποκρυπτογράφο στα θύματα
Οι hackers υποστηρίζουν ότι τα δεδομένα που έχουν κλέψει, περιλαμβάνουν ιατρικές αναφορές πελατών (συμπεριλαμβανομένων δεδομένων για τη σεξουαλική τους υγεία), αντίγραφα δελτίων ταυτότητας, δηλώσεις τραπεζικού λογαριασμού, αρχεία πληρωμών, συμβόλαια και άλλα.
Avaddon ransomware: Περισσότερες λεπτομέρειες για την επίθεση στα ασιατικά γραφεία της AXA
Η ransomware ομάδα Avaddon ανέλαβε την ευθύνη για μια επίθεση σε ασιατικά καταστήματα του ασφαλιστικού γίγαντα AXA.
Επιπλέον, η ομάδα ισχυρίστηκε ότι τα sites της AXA για Ταϊλάνδη, Μαλαισία, Χονγκ Κονγκ και Φιλιππίνες υπέστησαν DDoS επίθεση.
Η συμμορία Avaddon ανακοίνωσε για πρώτη φορά τον Ιανουάριο του 2021 ότι θα πραγματοποιήσει επιθέσεις DDoS για να καταργήσει τα sites ή τα δίκτυα των θυμάτων μέχρι να αρχίσουν διαπραγματεύσεις για την πληρωμή των λύτρων.
Μάθετε περισσότερα: Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!
Αυτή η τακτική, ο συνδυασμός ransomware και DDoS επίθεσης, είχε αναφερθεί ήδη από τον Οκτώβριο του 2020, όταν οι ομάδες ransomware άρχισαν να χρησιμοποιούν επιθέσεις DDoS για να ασκήσουν περισσότερη πίεση στα θύματά τους.
Σύμφωνα με το BleepingComputer, η ημερομηνία της επίθεσης είναι άγνωστη, αλλά η Avaddon άρχισε να διαρρέει μερικά από τα κλεμμένα δεδομένα προχθές.
Οι Avaddon hackers απείλησαν την AXA ότι η ασφαλιστική εταιρεία είχε περίπου δέκα ημέρες για να επικοινωνήσει και να συνεργαστεί μαζί τους.
Η ομάδα ισχυρίζεται ότι έχει κλέψει συνολικά δεδομένα μεγέθους 3 TB, που περιλαμβάνουν:
- ιατρικές αναφορές πελατών
- στοιχεία πληρωμών
- στοιχεία τραπεζικών λογαριασμών
- υλικό που είναι προσβάσιμο μόνο σε νοσοκομεία και ιατρούς (ιδιωτικές έρευνες, συμφωνίες, συμβάσεις κλπ)
- έγγραφα ταυτότητας, όπως δελτία ταυτότητας, διαβατήρια κ.λπ.
Η ασφαλιστική εταιρεία παραδέχτηκε ότι κάποια γραφεία της με έδρα την Ασία υπέστησαν επίθεση και είπε ότι μια ομάδα ειδικών στον κυβερνοχώρο έχει αρχίσει να ερευνά το περιστατικό. Επίσης, έχουν ενημερωθεί οι αρχές και οι συνεργάτες της εταιρείας.
“Η AXA λαμβάνει πολύ σοβαρά υπόψη το απόρρητο των δεδομένων και εάν οι έρευνες επιβεβαιώσουν ότι έχουν επηρεαστεί ευαίσθητα δεδομένα οποιουδήποτε ατόμου, θα ληφθούν τα απαραίτητα μέτρα για την ειδοποίηση και υποστήριξη όλων των πελατών και ατόμων που επηρεάζονται“, δήλωσε εκπρόσωπος της AXA στο BleepingComputer.
Την περασμένη εβδομάδα το FBI και το ACSC είχαν προειδοποιήσει για αυξημένες επιθέσεις του Avaddon ransomware.
Δείτε επίσης: FBI/ACSC: Οι επιθέσεις του Avaddon ransomware αυξάνονται ανησυχητικά
Καθώς φαίνεται, μεταξύ των θυμάτων του Avaddon ransomware βρίσκεται και η ασφαλισιτική εταιρεία AXA, η οποία όμως δεν έχει αναφέρει το χρηματικό ποσό που ζήτησαν οι hackers.
Πηγή: Bleeping Computer