文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

全球最大的保险巨头AXA遭勒索软件攻击

2024-12-03 04:20

关注

针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。

[[400245]]

讽刺的是,就在大约一周前,这家全球保险业务巨头刚刚宣布,将停止向法国客户提供勒索软件赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。不知道,此次针对AXA的勒索软件攻击是不是来自勒索团伙的报复行为。

勒索软件组织攻击了AXA的亚洲办事处

上周(5月15日),Avaddon勒索软件组织声称对攻击保险巨头AXA在亚洲分支机构一事负责。

此外,该组织还称,AXA在泰国、马来西亚、中国香港和菲律宾的网站受到了激烈的DDoS攻击,致使其较长时间内无法访问:

Avaddon勒索软件团伙于2021年1月首次宣布,他们将发动DDoS攻击,以摧毁受害者的网站或网络,直到他们“举白旗”并开始就支付赎金进行谈判为止。

Avaddon宣布针对AXA系统的攻击时间,大约是在AXA停止向法国客户提供勒索软件赔付服务政策的一周之后。尽管确切的攻击时间尚不清楚,但Avaddon上周(5月15日)开始在其泄露网站上曝光了一些窃取来的数据。

据悉,Avaddon还威胁AXA称,保险公司有约10天的时间与他们进行沟通和合作,否则的话,他们将曝光AXA的重要文件。

该勒索组织声称已获得3TB属于AXA的数据,其中包括:

AXA:除泰国合作伙伴外,“无证据”表明其他数据被盗

针对此事,AXA发言人表示,

“亚洲援助公司最近成为了针对性勒索软件攻击的受害者,影响到了其在泰国、马来西亚、中国香港和菲律宾的IT运营。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已被访问。目前,没有证据表明泰国IPA以外的任何其他数据被窃取。目前,一支由外部取证专家组成的专门工作组正在调查这起事件。此外,我们也已经向监管机构和业务合作伙伴通报了该情况。AXA一直非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。”

不过,值得格外注意的是此次事件发生的时间。因为就在上周,联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)才刚刚警告称,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击。

如今,针对企业组织的勒索软件攻击正在持续增长,并且已经导致许多组织受到了破坏,因为攻击者会要求受害者支付高额赎金。

最近,DarkSide网络犯罪集团要求Colonial Pipeline支付500万美元以恢复其系统的正常运作。而就在上周,爱尔兰卫生服务系统也收到了高达2000万美元的勒索软件要求。

截至目前,AXA尚未就Avaddon要求的赎金金额发表评论。

 

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯