Azjatyckie filie jednego z największych ubezpieczycieli AXA padły celem kampanii ransomware. Hakerzy deklarują, że wykradli trzy terabajty wewnętrznych danych firmy. Kilka dni przed cyberatakiem koncern podjął decyzję o wstrzymaniu realizacji polisy dla podmiotów, które zdecydowały się zapłacić okup za odblokowanie systemów w przypadku incydentu z udziałem oprogramowania szyfrującego. Czy najnowszą kampanię należy uznać za zemstę hakerów?
Ubezpieczyciel poinformował, że jego spółka zależna AXA Partners została dotknięta cyberatakiem z wykorzystaniem oprogramowania ransomware. W specjalnym oświadczeniu do sprawy wskazano, że incydent dotyczy oddziałów w Tajlandii, Malezji, Hongkongu oraz na Filipinach. W rezultacie hakerzy uzyskali dostęp do niektórych danych w tajlandzkiej filii.
Firma podkreśliła, że zespół specjalistów, wraz z zewnętrznymi ekspertami, prowadzi obecnie dochodzenie w sprawie cyberataku. O zdarzeniu poinformowano partnerów i niezwłocznie podjęto działania w celu przywrócenia sprawności systemów.
AXA bardzo poważnie traktuje kwestie ochrony danych oraz prywatności i w przypadku, gdy dochodzenie potwierdzi, że bezpieczeństwo wrażliwych informacji na temat jakiejkolwiek osoby zostało naruszone, podjęte zostaną dalsze kroki w celu udzielenia wsparcia poszkodowanym.
Według doniesień dziennika Financial Times podczas kampanii hakerzy wykorzystali oprogramowanie ransomware o nazwie „Avaddon”. Jak wskazali w jednym z postów w dark webie, w czasie operacji wykradli trzy terabajty danych. Obejmują one takie informacje jak m.in. dokumenty tożsamości, paszporty, karty zdrowia czy pisma bankowe.
Wydaje się, że cyberatak na jednego z największych ubezpieczycieli nie jest przypadkowy. W tym miejscu należy wskazać, że hakerzy uderzyli kilka dni po tym, jak firma ogłosiła, że rezygnuje z polis w zakresie cyberbezpieczeństwa dla firm dotkniętych ransomware, które decydują się na zapłacenie okupu w celu odzyskania sprawności infrastruktury. O decyzji AXA szerzej informowała agencja Associated Press.
Jak wynika z analizy przeprowadzonej przez Emsisoft, zajmującej się cyberbezpieczeństwem, jedynie Stany Zjednoczone w ubiegłym roku wyprzedziły Francję pod względem strat odniesionych przez firmy, szpitale, szkoły czy podmioty administracji publicznej w związku z użyciem oprogramowania ransomware. Odnosząc się do konkretnych danych, mowa o łącznych stratach szacowanych w tym kraju na 5,5 mld USD.