近日，據(jù)外媒報(bào)道稱，保險(xiǎn)巨頭AXA集團(tuán)在泰國、馬來西亞、中國香港和菲律賓的分支機(jī)構(gòu)遭到了勒索軟件網(wǎng)絡(luò)攻擊。

針對此事，Avaddon勒索軟件小組在其泄密網(wǎng)站上聲稱，他們從AXA亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。根據(jù)該組織的說法，Avaddon獲得的泄露數(shù)據(jù)包括客戶的醫(yī)療報(bào)告(暴露其性健康診斷)、身份證復(fù)印件、銀行賬戶對賬單、索賠表、付款記錄以及合同等等。

[[400245]]

諷刺的是，就在大約一周前，這家全球保險(xiǎn)業(yè)務(wù)巨頭剛剛宣布，將停止向法國客戶提供勒索軟件賠付服務(wù)的政策，這也是保險(xiǎn)行業(yè)首次終止勒索軟件賠付業(yè)務(wù)。不知道，此次針對AXA的勒索軟件攻擊是不是來自勒索團(tuán)伙的報(bào)復(fù)行為。

勒索軟件組織攻擊了AXA的亞洲辦事處

上周(5月15日)，Avaddon勒索軟件組織聲稱對攻擊保險(xiǎn)巨頭AXA在亞洲分支機(jī)構(gòu)一事負(fù)責(zé)。

此外，該組織還稱，AXA在泰國、馬來西亞、中國香港和菲律賓的網(wǎng)站受到了激烈的DDoS攻擊，致使其較長時(shí)間內(nèi)無法訪問：

Avaddon勒索軟件團(tuán)伙于2021年1月首次宣布，他們將發(fā)動DDoS攻擊，以摧毀受害者的網(wǎng)站或網(wǎng)絡(luò)，直到他們“舉白旗”并開始就支付贖金進(jìn)行談判為止。

Avaddon宣布針對AXA系統(tǒng)的攻擊時(shí)間，大約是在AXA停止向法國客戶提供勒索軟件賠付服務(wù)政策的一周之后。盡管確切的攻擊時(shí)間尚不清楚，但Avaddon上周(5月15日)開始在其泄露網(wǎng)站上曝光了一些竊取來的數(shù)據(jù)。

據(jù)悉，Avaddon還威脅AXA稱，保險(xiǎn)公司有約10天的時(shí)間與他們進(jìn)行溝通和合作，否則的話，他們將曝光AXA的重要文件。

該勒索組織聲稱已獲得3TB屬于AXA的數(shù)據(jù)，其中包括：

• 客戶醫(yī)療報(bào)告(包含性健康診斷的報(bào)告);
• 客戶索賠;
• 支付給客戶的款項(xiàng);
• 客戶的銀行賬戶掃描文件;
• 僅限醫(yī)院和醫(yī)生使用的材料(私人欺詐調(diào)查、協(xié)議、拒絕償付、合同);
• 身份證明文件，例如身份證、護(hù)照等。

AXA：除泰國合作伙伴外，“無證據(jù)”表明其他數(shù)據(jù)被盜

針對此事，AXA發(fā)言人表示，

不過，值得格外注意的是此次事件發(fā)生的時(shí)間。因?yàn)榫驮谏现?，?lián)邦調(diào)查局(FBI)和澳大利亞網(wǎng)絡(luò)安全中心(ACSC)才剛剛警告稱，Avaddon勒索軟件正在針對美國和世界各地廣泛領(lǐng)域的組織發(fā)起攻擊。

如今，針對企業(yè)組織的勒索軟件攻擊正在持續(xù)增長，并且已經(jīng)導(dǎo)致許多組織受到了破壞，因?yàn)楣粽邥笫芎φ咧Ц陡哳~贖金。

最近，DarkSide網(wǎng)絡(luò)犯罪集團(tuán)要求Colonial Pipeline支付500萬美元以恢復(fù)其系統(tǒng)的正常運(yùn)作。而就在上周，愛爾蘭衛(wèi)生服務(wù)系統(tǒng)也收到了高達(dá)2000萬美元的勒索軟件要求。

截至目前，AXA尚未就Avaddon要求的贖金金額發(fā)表評論。