Shadow

Aseguradora AXA afectada por ransomware después de finalizar el soporte para pagos de rescate

Las sucursales del gigante de seguros AXA con sede en Tailandia, Malasia, Hong Kong y Filipinas se han visto afectadas por un ataque de ransomware.

Según los investigadores, el grupo de ransomware Avaddon afirmó en su sitio de filtración que habían robado alrededor de 3 TB de datos de las operaciones asiáticas de AXA.

Además, los expertos han notado una denegación de servicio (DdoS) activa de Distribuetd contra el sitio web global de AXA que los ha hecho inaccesibles para los usuarios durante algún tiempo.

Según el grupo de ransomware, los datos robados incluyen informes médicos de clientes, tarjetas IP, extractos de cuentas bancarias, formularios de reclamación, registros de pago, contactos y muchos más.

Este anuncio lo hizo el grupo de ransomware después de una semana de que AXA comenzara de que dejarían de admitir los pagos de extorsión de ransomware al suscribir pólizas de seguro cibernético en Francia.

Las oficinas asiáticas de AXA afectadas por un grupo de ransomware

El grupo de ransomware Avaddon reclamó y asumió la responsabilidad de atacar las sucursales de AXA con sede en Asia.

Además, afirmó que los sitios web con sede en varios lugares, incluidos Tailandia, Hong Kong, Filipinas, fueron sometidos a ataques activos de DdoS.

Este anuncio del grupo de ransomware se produjo justo después de que AXA anunciara que dejaría de admitir los pagos de rescate en virtud de sus pólizas de seguro cibernético.

Aunque los datos reales del ataque aún no se han revelado, Avaddon comenzó a filtrar algunos de los datos robados a través de su sitio de filtración ayer.

Además, el grupo de ransomware ha amenazado al gigante asegurador AXA de que tienen unos 10 días para comunicarse y cooperar con el grupo de ransomware, después de lo cual los piratas informáticos filtrarán documentos valiosos en el mercado de Internet de la web oscura.