AXA celem ransomware. Zemsta za zmianę polityki ubezpieczyciela?

19 maja 2021, 10:22
Palazzo_AXA
Fot. Kokky92/Wikimedia Commons/CC 4.0

Azjatyckie filie jednego z największych ubezpieczycieli AXA padły celem kampanii ransomware. Hakerzy deklarują, że wykradli trzy terabajty wewnętrznych danych firmy. Kilka dni przed cyberatakiem koncern podjął decyzję o wstrzymaniu realizacji polisy dla podmiotów, które zdecydowały się zapłacić okup za odblokowanie systemów w przypadku incydentu z udziałem oprogramowania szyfrującego. Czy najnowszą kampanię należy uznać za zemstę hakerów?

Ubezpieczyciel poinformował, że jego spółka zależna AXA Partners została dotknięta cyberatakiem z wykorzystaniem oprogramowania ransomware. W specjalnym oświadczeniu do sprawy wskazano, że incydent dotyczy oddziałów w Tajlandii, Malezji, Hongkongu oraz na Filipinach. W rezultacie hakerzy uzyskali dostęp do niektórych danych w tajlandzkiej filii.

Firma podkreśliła, że zespół specjalistów, wraz z zewnętrznymi ekspertami, prowadzi obecnie dochodzenie w sprawie cyberataku. O zdarzeniu poinformowano partnerów i niezwłocznie podjęto działania w celu przywrócenia sprawności systemów.

AXA bardzo poważnie traktuje kwestie ochrony danych oraz prywatności i w przypadku, gdy dochodzenie potwierdzi, że bezpieczeństwo wrażliwych informacji na temat jakiejkolwiek osoby zostało naruszone, podjęte zostaną dalsze kroki w celu udzielenia wsparcia poszkodowanym.

AXA

Według doniesień dziennika Financial Times podczas kampanii hakerzy wykorzystali oprogramowanie ransomware o nazwie „Avaddon”. Jak wskazali w jednym z postów w dark webie, w czasie operacji wykradli trzy terabajty danych. Obejmują one takie informacje jak m.in. dokumenty tożsamości, paszporty, karty zdrowia czy pisma bankowe.

Wydaje się, że cyberatak na jednego z największych ubezpieczycieli nie jest przypadkowy. W tym miejscu należy wskazać, że hakerzy uderzyli kilka dni po tym, jak firma ogłosiła, że rezygnuje z polis w zakresie cyberbezpieczeństwa dla firm dotkniętych ransomware, które decydują się na zapłacenie okupu w celu odzyskania sprawności infrastruktury. O decyzji AXA szerzej informowała agencja Associated Press.

Jak wynika z analizy przeprowadzonej przez Emsisoft, zajmującej się cyberbezpieczeństwem, jedynie Stany Zjednoczone w ubiegłym roku wyprzedziły Francję pod względem strat odniesionych przez firmy, szpitale, szkoły czy podmioty administracji publicznej w związku z użyciem oprogramowania ransomware. Odnosząc się do konkretnych danych, mowa o łącznych stratach szacowanych w tym kraju na 5,5 mld USD.

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
BadaczNetu
sobota, 22 maja 2021, 12:56

Firmy ubezpieczeniowe są od zbierania składek a nie od wypłacania odszkodowań.

Kiks
piątek, 21 maja 2021, 14:22

Jak każdy ubezpieczyciel złodzieje. Tylko sąd jest na nich batem.

Clint Eastwoodd
środa, 19 maja 2021, 17:33

AXa,zrobią wszystko by nie zapłacić.

Tweets CyberDefence24