Shadow

AXA-Versicherer von Ransomware getroffen, nachdem die Unterstützung für Lösegeldzahlungen beendet wurde

Die AXA-Niederlassungen des Versicherungsgiganten mit Sitz in Thailand, Malaysia, Hongkong und den Philippinen wurden von einem Ransomware-Angriff getroffen.

Laut Forschern behauptete die Avaddon-Ransomware-Gruppe auf ihrer Leckstelle tatsächlich, sie habe rund 3 TB Daten aus den asiatischen Aktivitäten von AXA gestohlen.

Außerdem haben die Experten einen aktiven Distributed Denial of Service (DdoS) gegen die globale Website von AXA festgestellt, der sie für Benutzer für einige Zeit unzugänglich macht.

Gemäß der Ransomware-Gruppe umfassen die gestohlenen Daten medizinische Kundenberichte, IP-Karten, Kontoauszüge, Antragsformulare, Zahlungsaufzeichnungen, Kontakte und vieles mehr.

Diese Ankündigung wurde von der Ransomware-Gruppe gemacht, nachdem AXA eine Woche lang begonnen hatte, die Unterstützung für Ransomware-Erpressungszahlungen beim Abschluss von Cyber-Versicherungspolicen in Frankreich einzustellen.

Die asiatischen Büros von AXA sind von der Ransomware-Gruppe betroffen

Die Avaddon Ransomware-Gruppe behauptete und übernahm die Verantwortung für den Angriff auf AXA in Asien.

Es wurde auch behauptet, dass Websites an verschiedenen Standorten, darunter Thailand, Hongkong und die Philippinen, einem aktiven DdoS-Angriff ausgesetzt waren.

Diese Ankündigung der Ransomware-Gruppe erfolgte kurz nach der Ankündigung der AXA, die Unterstützung für Lösegeldzahlungen im Rahmen ihrer Cyber-Versicherungspolicen einzustellen.

Obwohl die tatsächlichen Angriffsdaten noch nicht bekannt sind, hat Avaddon gestern damit begonnen, einige der gestohlenen Daten über seine Leckstelle zu verlieren.

Außerdem hat die Ransomware-Gruppe dem Versicherer-Riesen AXA gedroht, dass sie etwa 10 Tage Zeit haben, um mit der Ransomware-Gruppe zu kommunizieren und zusammenzuarbeiten, nachdem die Hacker wertvolle Dokumente im dunklen Internet-Internetmarkt verloren haben.