Aseguradora AXA atacada con ransomware después de abandonar el soporte de pago de rescate

axa

Las sucursales del gigante de seguros AXA con sede en Tailandia, Malasia, Hong Kong y Filipinas se vieron afectadas por un ciberataque de ransomware.

Como lo vio ayer BleepingComputer, el Avaddon El grupo de ransomware afirmó en su sitio de filtración que había robado 3 TB de datos confidenciales de las operaciones asiáticas de AXA.

Además, BleepingComputer observó que la Denegación de servicio distribuida (DDoS) continua contra los sitios web globales de AXA los hizo inaccesibles durante algún tiempo ayer.

Los datos comprometidos que Avaddon obtuvo, según el grupo, incluyen informes médicos de los clientes (exponiendo su diagnóstico de salud sexual), copias de tarjetas de identificación, extractos bancarios, formularios de reclamo, registros de pago, contratos y más.

El anuncio del grupo se produce aproximadamente una semana después de que AXA dijera que renunciaría al reembolso de los pagos de extorsión de ransomware cuando contrataran pólizas de seguro cibernético en Francia.

Índice de contenidos
  1. Grupo de ransomware llega a las oficinas asiáticas de AXA
  2. AXA: acceso a datos "sin evidencia" además de un socio tailandés

Grupo de ransomware llega a las oficinas asiáticas de AXA

Ayer, el grupo de ransomware Avaddon se atribuyó la responsabilidad del ataque a las sucursales asiáticas del gigante de los seguros AXA.

Además, el grupo dijo que los sitios web de AXA con sede en Tailandia, Malasia, Hong Kong y Filipinas estaban sujetos a un ataque DDoS activo:

AXA ddos
Los sitios web de AXA con sede en Asia expiraron ayer cuando BleepingComputer accedió a ellos

La banda de ransomware Avaddon anunció por primera vez en enero de 2021 que lanzaría ataques DDoS para eliminar los sitios o redes de las víctimas hasta que se acerquen y comiencen a negociar para pagar el rescate.

BleepingComputer informó por primera vez sobre esta nueva tendencia en octubre de 2020, cuando los grupos de ransomware comenzaron a usar ataques DDoS contra sus víctimas como un punto de influencia adicional.

El anuncio de Avaddon del ataque a los sistemas de AXA se produce aproximadamente una semana después de que lo hiciera AXA. el ha declarado que sus pólizas de seguro cibernético suscritas en Francia ya no incluirán el reembolso por extorsión de ransomware.

Aunque se desconoce la fecha exacta del ataque, Avaddon comenzó a filtrar algunos de los datos robados a su sitio de escape ayer, como lo vio BleepingComputer.

Avaddon también amenazó a AXA con que la compañía de seguros tuviera unos diez días para comunicarse y cooperar con ellos, después de lo cual revelarían los valiosos documentos de AXA.

El grupo afirma haber obtenido 3 TB de datos pertenecientes a AXA que incluyen:

  • informes médicos del cliente (incluidos los que contienen diagnósticos de salud sexual)
  • quejas de clientes
  • pagos a clientes
  • documentos escaneados de las cuentas bancarias de los clientes
  • material reservado para hospitales y médicos (investigaciones sobre fraudes privados, acuerdos, reembolsos denegados, contratos)
  • Documentos de identificación como DNI, pasaportes, etc.
misma receta
Factura médica de un paciente que se filtró del grupo.
Fuente: BleepingComputer

AXA: acceso a datos "sin evidencia" además de un socio tailandés

Cuando fue contactado por BleepingComputer, AXA dijo:

"Asia Assistance fue recientemente víctima de un ataque de ransomware dirigido que afectó sus operaciones de TI en Tailandia, Malasia, Hong Kong y Filipinas".

"Como resultado, fue posible acceder a algunos datos procesados ​​por Inter Partners Assistance (IPA) en Tailandia".

"En la actualidad, no hay evidencia de que se hayan consultado otros datos más allá de la API en Tailandia".

"Un grupo de trabajo dedicado con expertos forenses externos está investigando el incidente. Se ha notificado a los reguladores y socios comerciales".

"AXA se toma muy en serio la privacidad de los datos y si las investigaciones de la IPA confirman que los datos confidenciales de alguna persona se han visto afectados, se tomarán medidas para informar y apoyar a todos los clientes corporativos y personas involucradas", dijo a BleepingComputer, portavoz de AXA.

El momento en el que se produjo el incidente es digno de mención teniendo en cuenta que esta semana el Buró Federal de Investigaciones (FBI) y el Centro Australiano de Seguridad Cibernética (ACSC) habían advertido de los continuos ataques de ransomware Avaddon dirigidos a organizaciones de una amplia gama de industrias en los Estados Unidos y alrededor del mundo.

Los ataques de ransomware a las organizaciones continúan creciendo y causan interrupciones a muchas personas con ataques que requieren pagos de rescate exorbitantes.

Recientemente, el grupo de ciberdelincuentes DarkSide solicitó $ 5 millones para restaurar las operaciones del sistema Colonial Pipeline.

Y, solo esta semana, BleepingComputer informó que los servicios de salud irlandeses alcanzaron un reclamo de 20 millones de dólares por ransomware.

AXA aún no se ha pronunciado sobre el monto del rescate exigido por Avaddon.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Nelida Haydee Saldivia.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir