Shadow

Assicuratore AXA colpito da ransomware dopo aver interrotto il supporto per i pagamenti di riscatto

Le filiali del colosso assicurativo AXA con sede in Thailandia, Malesia, Hong Kong e Filippine sono state colpite da un attacco ransomware.

Secondo i ricercatori, il gruppo The Avaddon ransomware ha effettivamente affermato sul proprio sito di fuga di notizie di aver rubato circa 3 TB di dati dalle operazioni asiatiche di AXA.

Inoltre, gli esperti hanno notato una distribuzione attiva del Denial of Service (DdoS) contro il sito web globale di AXA che li rende inaccessibili agli utenti per un po ‘di tempo.

Come per il gruppo ransomware, i dati rubati includono referti medici dei clienti, carte di proprietà intellettuale, estratti conto bancari, moduli di richiesta, registrazioni di pagamento, contatti e molti altri.

Questo annuncio è stato fatto dal gruppo ransomware dopo una settimana dall’inizio di AXA che avrebbe interrotto il supporto per i pagamenti di estorsione del ransomware durante la sottoscrizione di polizze di cyber-assicurazione in Francia.

Gli uffici asiatici di AXA colpiti dal gruppo ransomware

Il gruppo ransomware Avaddon ha rivendicato e assunto la responsabilità di attaccare le branche di AXA con sede in Asia.

Inoltre, ha affermato che i siti Web con sede in varie località, tra cui Thailandia, Hong Kong e Filippine, erano soggetti a DdoS attacl attivo.

Questo annuncio da parte del gruppo ransomware è arrivato subito dopo che AXA ha annunciato di abbandonare il supporto per i pagamenti del riscatto nell’ambito delle sue polizze assicurative informatiche.

Sebbene i dati effettivi dell’attacco non siano ancora stati divulgati, ieri Avaddon ha iniziato a far trapelare alcuni dei dati rubati attraverso il suo sito di fuga.

Inoltre, il gruppo ransomware ha minacciato il gigante assicurativo AXA di avere circa 10 giorni per comunicare e collaborare con il gruppo ransomware, dopodiché gli hacker faranno trapelare documenti preziosi nel mercato del dark web.