针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。
勒索软件组织攻击了AXA的亚洲办事处
此外,该组织还称,AXA在泰国、马来西亚、中国香港和菲律宾的网站受到了激烈的DDoS攻击,致使其较长时间内无法访问:
客户医疗报告(包含性健康诊断的报告);
客户索赔;
支付给客户的款项;
客户的银行账户扫描文件;
仅限医院和医生使用的材料(私人欺诈调查、协议、拒绝偿付、合同);
-
身份证明文件,例如身份证、护照等。
AXA:除泰国合作伙伴外,“无证据”表明其他数据被盗
“亚洲援助公司最近成为了针对性勒索软件攻击的受害者,影响到了其在泰国、马来西亚、中国香港和菲律宾的IT运营。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已被访问。目前,没有证据表明泰国IPA以外的任何其他数据被窃取。目前,一支由外部取证专家组成的专门工作组正在调查这起事件。此外,我们也已经向监管机构和业务合作伙伴通报了该情况。AXA一直非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。”
不过,值得格外注意的是此次事件发生的时间。因为就在上周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)才刚刚警告称,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击。
如今,针对企业组织的勒索软件攻击正在持续增长,并且已经导致许多组织受到了破坏,因为攻击者会要求受害者支付高额赎金。
最近,DarkSide网络犯罪集团要求Colonial Pipeline支付500万美元以恢复其系统的正常运作。而就在上周,爱尔兰卫生服务系统也收到了高达2000万美元的勒索软件要求。
截至目前,AXA尚未就Avaddon要求的赎金金额发表评论。
注:文章来源于网络。如有侵权,请于后台联系,做删除处理,感谢您的支持。
关于我们:
关注镌远科技,关注网络安全!
公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层