據(jù)外媒BleepingComputer報道，全球最大的保險集團(tuán)安盛（AXA）設(shè)在泰國，馬來西亞，香港和菲律賓的分支機(jī)構(gòu)遭到了勒索軟件網(wǎng)絡(luò)攻擊。Avaddon 勒索軟件組織在其泄漏網(wǎng)站上聲稱，他們從安盛的亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。

此外，BleepingComputer發(fā)現(xiàn)針對安盛集團(tuán)全球網(wǎng)站的分布式拒絕服務(wù)（DDoS）正在進(jìn)行中，這使得安盛集團(tuán)的相關(guān)站點(diǎn)在一段時間內(nèi)無法訪問。

根據(jù)Avaddon勒索團(tuán)伙的說法，他們獲得的泄露數(shù)據(jù)包括客戶醫(yī)療報告，身份證復(fù)印件，銀行賬戶對賬單，索賠表，付款記錄，合同等。

勒索軟件組織訪問了安盛的亞洲辦事處

5月15日，Avaddon勒索軟件組織聲稱對保險業(yè)巨頭安盛在亞洲的分支機(jī)構(gòu)進(jìn)行了攻擊。此外，該組織還聲稱，位于泰國，馬來西亞，香港和菲律賓的安盛網(wǎng)站受到了有效的DDoS攻擊：

安盛的亞洲網(wǎng)站被BleepingComputer訪問時顯示超時

Avaddon勒索軟件組織于2021年1月首次宣布，他們將發(fā)起DDoS攻擊，以摧毀受害者的站點(diǎn)或網(wǎng)絡(luò)，直到他們主動聯(lián)系并開始就支付贖金進(jìn)行談判為止。BleepingComputer于2020年10月首次報道了這一新趨勢，當(dāng)時該勒索軟件組織開始對受害者使用 DDoS攻擊。

就在Avaddon宣布安盛系統(tǒng)受到攻擊的大約一周前，安盛曾表示，他們在法國承保的網(wǎng)絡(luò)保險將不再包括勒索軟件勒索賠償。

盡管確切的攻擊日期尚不清楚，但Avaddon5月5日開始在其泄漏站點(diǎn)上公布了一些被竊取的數(shù)據(jù)， Avaddon還威脅安盛，說保險公司有大約十天的時間與他們進(jìn)行溝通和合作，然后他們將泄露安盛的重要文件。

該組織聲稱已獲得3TB屬于安盛的數(shù)據(jù)，包括：

• 客戶醫(yī)療報告

• 客戶要求

• 向客戶付款

• 客戶的銀行帳戶掃描文件

• 僅限醫(yī)院和醫(yī)生使用的材料（私人欺詐調(diào)查，協(xié)議，被拒絕的報銷，合同）

• 身份證件，例如國民身份證，護(hù)照等

Avaddon泄漏的病人的醫(yī)療賬單 資料來源：BleepingComputer

BleepingComputer聯(lián)系到安盛時后者表示：

“亞洲援助公司最近成為有針對性的勒索軟件攻擊的受害者，該勒索軟件攻擊影響了其在泰國，馬來西亞，香港和菲律賓的IT運(yùn)營。”

“因此，已經(jīng)訪問了由泰國的國際合作伙伴協(xié)助（IPA）處理的某些數(shù)據(jù)?！?/p>

“目前，沒有證據(jù)表明在泰國，除了IPA之外，還可以訪問任何其他數(shù)據(jù)?！?/p>

“由外部法醫(yī)專家組成的專門工作組正在調(diào)查此事件。并已向監(jiān)管機(jī)構(gòu)和業(yè)務(wù)合作伙伴通報了情況?！?/p>

安盛發(fā)言人表示：“安盛非常重視數(shù)據(jù)隱私，如果IPA的調(diào)查證實(shí)任何個人的敏感數(shù)據(jù)受到了影響，將采取必要的措施通知所有受影響的公司客戶和個人并提供支持服務(wù)?！?/p>

本周，聯(lián)邦調(diào)查局（FBI）和澳大利亞網(wǎng)絡(luò)安全中心（ACSC）已經(jīng)發(fā)出警告說，Avaddon勒索軟件正在針對美國和世界各地廣泛領(lǐng)域的組織發(fā)起攻擊，圍繞該事件的時間點(diǎn)值得注意。對企業(yè)和組織的勒索軟件攻擊持續(xù)增長，因?yàn)楣粽咭笾Ц陡甙旱内H金，導(dǎo)致許多企業(yè)和組織受到破壞和遭受經(jīng)濟(jì)損失。

最近，DarkSide網(wǎng)絡(luò)犯罪集團(tuán)要求500萬美元來恢復(fù)Colonial Pipeline系統(tǒng)的運(yùn)行。而且，就在本周，BleepingComputer還報道了愛爾蘭的醫(yī)療服務(wù)遭勒索需支付高達(dá)2000萬美元的勒索費(fèi)用。

安盛尚未就Avaddon要求的贖金要求發(fā)表評論。

圖文來源：https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:BleepingComputer

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明