Axa, la vendetta dei ransomware. Attacco informatico alla compagnia assicurativa

Rubati oltre 3 terabyte di dati sensibili dalle operazioni asiatiche del colosso assicurativo francese AXA. La settimana scorsa l’azienda aveva annunciato lo stop alle coperture assicurative sui ransomware.

Una vera e propria vendetta. Le filiali del colosso assicurativo AXA con sede in Thailandia, Malesia, Hong Kong e Filippine sono state colpite da un ransomware.

Secondo quanto riporta BleepingComputer, il gruppo di criminal hacker Avaddon ha affermato sul proprio sito di di aver rubato 3 TB di dati sensibili dalle operazioni asiatiche del colosso assicurativo. I dati compromessi ottenuti da Avaddon, spiega il blog, includono referti medici dei clienti, carte d’identità, estratti conto bancari, moduli di richiesta, registrazioni di pagamento, contratti e altro. Inoltre, il gruppo ha affermato che i siti Web di AXA con sede in Thailandia, Malesia, Hong Kong e Filippine erano soggetti ad un attacco DDoS.

banner

Axa: addio alle polizze contro i ransomware

Appena una settimana fa il gruppo aveva annunciato l’esclusione dei danni correlati dalle proprie coperture assicurative da parte dei ransomware, una decisione presa a seguito delle preoccupazioni del Governo francese sugli enormi pagamenti che vanno ai criminali informatici a seguito delle polizze assicurative cyber di AXA e di altri assicuratori.

Il settore è stato recentemente oggetto di notevoli critiche per il rimborso dei pagamenti del riscatto. Con le polizze assicurative le organizzazioni sono più propense a pagare perché sanno che saranno rimborsate dal loro assicuratore. Ciò a sua volta ha portato a un aumento degli attacchi ransomware poiché i criminali informatici si sono resi conto che le aziende hanno maggiori probabilità di soddisfare le loro richieste.

Ransomware: terzo incidente dopo Colonial Pipeline e il servizio sanitario irlandese

Al momento AXA, pur confermando l’avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi.

“Asia Assistance è stata recentemente vittima di un attacco ransomware mirato che ha avuto un impatto sulle sue operazioni IT in Thailandia, Malesia, Hong Kong e Filippine. Una task force dedicata con esperti forensi esterni sta indagando sull’incidente. Le autorità di regolamentazione e i partner commerciali sono stati informati”, ha dichiarato a BleepingComputer un portavoce di AXA.

La tempistica intorno all’incidente è degna di nota considerando, questa settimana, il Federal Bureau of Investigation (FBI) e l’Australian Cyber ​​Security Center (ACSC) avevano avvertito di attacchi ransomware Avaddon in corso contro organizzazioni di una vasta gamma di settori negli Stati Uniti e nel mondo.

Recentemente, il gruppo criminale informatico DarkSide ha chiesto 5 milioni di dollari per ripristinare le operazioni dell’oleodotto americano Colonial Pipeline.

E, proprio questa settimana, BleepingComputer ha riferito che i servizi sanitari irlandesi hanno raggiunto una richiesta di riscatto di 20 milioni di dollari per il ripristino delle loro attività.

Related Posts

Ultime news

agenzia entrate
Andrea Chittaro Snam
elezioni attacchi hacker
intelligence risposta cyber