信息來源:Cnbeta
據(jù)外媒BleepingComputer報道,保險巨頭安盛集團(tuán)在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網(wǎng)絡(luò)攻擊。據(jù)該家媒體昨日報道,Avaddon勒索軟件集團(tuán)在其泄密網(wǎng)站上稱,他們從安盛亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。
另外,BleepingComputer昨天觀察到針對安盛全球網(wǎng)站的分布式拒絕服務(wù)(DDoS)正在進(jìn)行,這使得安盛的全球網(wǎng)站在一段時間內(nèi)無法訪問。
根據(jù)該組織的說法,Avaddon獲得的數(shù)據(jù)包括客戶的醫(yī)療報告(暴露他們的性健康診斷)、身份證復(fù)印件、銀行賬戶報表、索賠表格、付款記錄、合同等等。
大約一周前,安盛表示,在法國承保網(wǎng)絡(luò)保險時將不再報銷勒索軟件勒索支付的費用。
勒索軟件集團(tuán)攻擊安盛亞洲辦事處
昨天,Avaddon勒索軟件集團(tuán)聲稱對襲擊保險巨頭安盛(AXA)亞洲分支機(jī)構(gòu)負(fù)責(zé)。
此外,該組織還稱,安盛在泰國、馬來西亞、中國香港和菲律賓的網(wǎng)站受到了主動DDoS攻擊:
Avaddon勒索軟件團(tuán)伙于2021年1月首次宣布,他們將發(fā)動DDoS攻擊以摧毀受害者的網(wǎng)站或網(wǎng)絡(luò)直到他們主動聯(lián)系并開始就支付贖金進(jìn)行談判為止。
BleepingComputer曾于2020年10月首次報道了這一新趨勢,當(dāng)時該勒索軟件組織開始將DDoS攻擊作為額外的杠桿。
就在Avaddon宣布安盛系統(tǒng)受到攻擊的大約一周前,安盛曾表示,他們在法國承保的網(wǎng)絡(luò)保險將不再包括勒索軟件勒索賠償。
盡管攻擊的確切日期尚不清楚,但正如BleepingComputer看到的,Avaddon昨天開始在他們的泄露網(wǎng)站上曝光了一些竊取來的數(shù)據(jù)。
另外,Avaddon還威脅稱,安盛有約10天的時間跟他們溝通和合作,之后他們將曝光安盛的重要文件。
該集團(tuán)聲稱獲得了安盛3TB的數(shù)據(jù),包括:
客戶醫(yī)療報告(包括包含性健康診斷);
客戶索賠;
支付給客戶的款項;
客戶的銀行賬戶掃描文件;
僅限于醫(yī)院和醫(yī)生的材料(私人欺詐調(diào)查、協(xié)議、拒絕償付、合同);
身份證明文件如身份證、護(hù)照等。
安盛:除了泰國合作伙伴外,還沒有證據(jù)表明其他合作伙伴也被盜走數(shù)據(jù)
BleepingComputer聯(lián)系到安盛時后者表示:“亞洲援助最近遭受了一場有針對性的勒索軟件攻擊,影響到了公司在泰國、馬來西亞、中國香港和菲律賓的IT業(yè)務(wù)。因此,在泰國由國際合作伙伴援助(IPA)處理的某些數(shù)據(jù)已經(jīng)被訪問。目前,沒有證據(jù)表明泰國IPA以外的任何進(jìn)一步數(shù)據(jù)被獲取。一個由外部法醫(yī)專家組成的專門工作組正在調(diào)查這起事件。我們已經(jīng)通知了監(jiān)管機(jī)構(gòu)和商業(yè)伙伴?!?
安盛發(fā)言人對BleepingComputer表示:“安盛非常重視數(shù)據(jù)隱私,如果IPA的調(diào)查證實任何個人的敏感數(shù)據(jù)受到影響,那么我們將采取必要措施通知并為所有受影響的企業(yè)客戶和個人提供支持?!?
考慮到本周FBI和澳大利亞網(wǎng)絡(luò)安全中心(ACSC)已經(jīng)發(fā)出警告,Avaddon勒索軟件正在針對美國和世界各地廣泛領(lǐng)域的組織發(fā)起攻擊,圍繞該事件的時間點值得注意。
對組織的勒索軟件攻擊持續(xù)增長并導(dǎo)致許多組織受到破壞,攻擊者要求支付高額贖金。
最近,DarkSide網(wǎng)絡(luò)犯罪集團(tuán)要求Colonial Pipeline支付500萬美元以恢復(fù)其系統(tǒng)的正常運作。
就在本周,BleepingComputer報告稱,愛爾蘭衛(wèi)生服務(wù)系統(tǒng)也收到了價值2000萬美元的勒索軟件需求。
安盛尚未就Avaddon要求的贖金金額發(fā)表評論。