設(shè)在泰國(guó)，馬來(lái)西亞，香港和菲律賓的保險(xiǎn)巨頭AXA的分支機(jī)構(gòu)遭到了勒索軟件網(wǎng)絡(luò)攻擊。

　　正如BleepingComputer昨天看到的那樣，Avaddon 勒索軟件小組在其泄漏站點(diǎn)上聲稱，他們從AXA的亞洲業(yè)務(wù)中竊取了3 TB敏感數(shù)據(jù)。

　　此外，BleepingComputer發(fā)現(xiàn)針對(duì)AXA的全球網(wǎng)站的分布式拒絕服務(wù)(DDoS)正在進(jìn)行中，這使得它們昨天無(wú)法訪問(wèn)。

　　根據(jù)該小組的說(shuō)法，Avaddon獲得的泄露數(shù)據(jù)包括客戶醫(yī)療報(bào)告(暴露其性健康診斷)，身份證復(fù)印件，銀行賬戶對(duì)帳單，索賠表，付款記錄，合同等。

　　該集團(tuán)的宣布大約是在AXA表示將在法國(guó)承保網(wǎng)絡(luò)保險(xiǎn)政策時(shí)放棄勒索軟件勒索報(bào)銷的一周之后。

　　勒索軟件集團(tuán)訪問(wèn)了AXA的亞洲辦事處

　　昨天，Avaddon勒索軟件組織聲稱有責(zé)任攻擊保險(xiǎn)業(yè)巨頭AXA在亞洲的分支機(jī)構(gòu)。

　　此外，該組織還聲稱，位于泰國(guó)，馬來(lái)西亞，香港和菲律賓的AXA網(wǎng)站受到了有效的DDoS攻擊：

　　Avaddon勒索軟件團(tuán)伙于2021年1月首次宣布，他們將 發(fā)起DDoS攻擊 ，以摧毀受害者的站點(diǎn)或網(wǎng)絡(luò)，直到他們伸出手并開(kāi)始就支付贖金進(jìn)行談判。

　　BleepingComputer于2020年10月首次報(bào)道了這一新趨勢(shì)，當(dāng)時(shí)勒索軟件組織開(kāi)始對(duì)受害者使用 DDoS攻擊 作為額外的杠桿作用點(diǎn)。

　　關(guān)于AXA的系統(tǒng)的攻擊Avaddon宣布一周來(lái)粗略后AXA曾表示，他們寫(xiě)在法國(guó)網(wǎng)絡(luò)保險(xiǎn)政策將不再包括勒索敲詐支出報(bào)銷。

　　盡管確切的攻擊日期尚不清楚，但Avaddon昨天開(kāi)始在其泄漏站點(diǎn)上泄漏了一些被竊取的數(shù)據(jù)，如BleepingComputer所看到的那樣。

　　Avaddon還威脅AXA，說(shuō)保險(xiǎn)公司有大約十天的時(shí)間與他們進(jìn)行溝通和合作，然后他們將泄露AXA的重要文件。

　　該組織聲稱已獲得3 TB屬于AXA的數(shù)據(jù)，包括：

　　客戶醫(yī)療報(bào)告(包括包含性健康診斷的報(bào)告)

　　客戶要求

　　向客戶付款

　　客戶的銀行帳戶掃描文件

　　僅限醫(yī)院和醫(yī)生使用的材料(私人欺詐調(diào)查，協(xié)議，被拒絕的報(bào)銷，合同)

　　身份證件，例如國(guó)民身份證，護(hù)照等

　　AXA：獲得泰國(guó)合作伙伴以外的“無(wú)證據(jù)”數(shù)據(jù)

　　當(dāng)與BleepingComputer聯(lián)系時(shí)，AXA說(shuō)：

　　“亞洲援助公司最近成為有針對(duì)性的勒索軟件攻擊的受害者，該勒索軟件攻擊影響了其在泰國(guó)，馬來(lái)西亞，香港和菲律賓的IT運(yùn)營(yíng)?！?/p>

　　“因此，已經(jīng)訪問(wèn)了由泰國(guó)的國(guó)際合作伙伴協(xié)助(IPA)處理的某些數(shù)據(jù)?！?/p>

　　“目前，沒(méi)有證據(jù)表明在泰國(guó)，除了IPA之外，還可以訪問(wèn)任何其他數(shù)據(jù)?！?/p>

　　“由外部法醫(yī)專家組成的專門工作組正在調(diào)查此事件。已向監(jiān)管機(jī)構(gòu)和業(yè)務(wù)合作伙伴通報(bào)了情況。”

　　AXA發(fā)言人告訴BleepingComputer：“ AXA非常重視數(shù)據(jù)隱私，如果IPA的調(diào)查確認(rèn)任何個(gè)人的敏感數(shù)據(jù)均受到影響，將采取必要的步驟通知和支持所有受影響的企業(yè)客戶和個(gè)人?！?/p>

　　考慮到事件發(fā)生的時(shí)間，值得一提的是，本周，聯(lián)邦調(diào)查局(FBI)和澳大利亞網(wǎng)絡(luò)安全中心(ACSC)警告說(shuō)， 目前正在進(jìn)行的針對(duì)來(lái)自美國(guó)和全球各行各業(yè)的組織的Avaddon勒索軟件攻擊。

　　對(duì)組織的勒索軟件攻擊持續(xù)增長(zhǎng)，并且對(duì)許多攻擊者造成破壞，因?yàn)楣粽咭蟾甙旱内H金付款。

　　最近，DarkSide網(wǎng)絡(luò)犯罪集團(tuán)要求500萬(wàn)美元來(lái)恢復(fù)Colonial Pipeline系統(tǒng)的運(yùn)行。

　　而且，就在本周，BleepingComputer報(bào)道了愛(ài)爾蘭的醫(yī)療服務(wù) 需求高達(dá)2000萬(wàn)美元的勒索軟件。

　　AXA尚未評(píng)論Avaddon要求的贖金數(shù)額。遭遇網(wǎng)絡(luò)攻擊，建議使用高防服務(wù)器。

　　相關(guān)資訊：

　　中了勒索病毒交完贖金能拿回?cái)?shù)據(jù)嗎？真相令人吃驚

　　公安部自2020年以來(lái)，打掉網(wǎng)絡(luò)賭博平臺(tái)3400余個(gè)

　　原文鏈接：http://www.sddonglingsh.com/news/posts/27793.html

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。