法國保險業巨擘安盛集團(AXA)子公司Asia Assistance周日(16)證實受到勒索軟體攻擊,集團於香港、泰國、馬來西亞及菲律賓的IT營運受到影響,有客戶敏感資料被盜取。
駭客盜取安盛亞洲子公司取了3 TB的數據,據稱其中包括:
身份證
護照複印本
客戶索償記錄
保留協議
拒絕報銷
向客戶付款
合約和報告
所有客戶ID和所有客戶銀行帳戶掃描的檔案
醫院和醫生保留資料(針對欺詐的私人調查)
客戶醫療報告(包括HIV,肝炎,性病和其他疾病報告)。
直到目前,發現安盛的馬來西亞和菲律賓網站仍不能正常運作,但其香港和泰國網站運作正常。
Avaddon勒索軟體背後的駭客於2021年1月首次宣布,他們將發動DDoS攻擊 ,以摧毀受害者的站點或網路,直到他們主動聯繫並開始就支付贖金進行談判為止。
安盛表示,正調查事件,已通知監管部門及合作夥伴,亦會採取適當措施包括通知受影響客戶。考慮到事件發生的時間,值得注意的是,上週,聯邦調查局(FBI)和澳洲網路安全中心(ACSC)警告說, Avaddon勒索軟體目前正在針對來自美國和世界各地眾多組織進行攻擊。
值得一提的是,大約一周前安盛表示,在法國承保網路保險時將不再理賠勒索軟體的勒索支付。
有關Avaddon的情資,請參考如下:
https://otx.alienvault.com/pulse/60661066000335dac8276e3c