據(jù)外媒BleepingComputer報(bào)道，全球最大的保險(xiǎn)集團(tuán)安盛（AXA）設(shè)在泰國(guó)，馬來西亞，香港和菲律賓的分支機(jī)構(gòu)遭到了勒索軟件網(wǎng)絡(luò)攻擊。Avaddon 勒索軟件組織在其泄漏網(wǎng)站上聲稱，他們從安盛的亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。

此外，BleepingComputer發(fā)現(xiàn)針對(duì)安盛集團(tuán)全球網(wǎng)站的分布式拒絕服務(wù)（DDoS）正在進(jìn)行中，這使得安盛集團(tuán)的相關(guān)站點(diǎn)在一段時(shí)間內(nèi)無法訪問。

根據(jù)Avaddon勒索團(tuán)伙的說法，他們獲得的泄露數(shù)據(jù)包括客戶醫(yī)療報(bào)告，身份證復(fù)印件，銀行賬戶對(duì)賬單，索賠表，付款記錄，合同等。

勒索軟件組織訪問了安盛的亞洲辦事處

5月15日，Avaddon勒索軟件組織聲稱對(duì)保險(xiǎn)業(yè)巨頭安盛在亞洲的分支機(jī)構(gòu)進(jìn)行了攻擊。此外，該組織還聲稱，位于泰國(guó)，馬來西亞，香港和菲律賓的安盛網(wǎng)站受到了有效的DDoS攻擊：

安盛的亞洲網(wǎng)站被BleepingComputer訪問時(shí)顯示超時(shí)

Avaddon勒索軟件組織于2021年1月首次宣布，他們將發(fā)起DDoS攻擊，以摧毀受害者的站點(diǎn)或網(wǎng)絡(luò)，直到他們主動(dòng)聯(lián)系并開始就支付贖金進(jìn)行談判為止。BleepingComputer于2020年10月首次報(bào)道了這一新趨勢(shì)，當(dāng)時(shí)該勒索軟件組織開始對(duì)受害者使用 DDoS攻擊。

就在Avaddon宣布安盛系統(tǒng)受到攻擊的大約一周前，安盛曾表示，他們?cè)诜▏?guó)承保的網(wǎng)絡(luò)保險(xiǎn)將不再包括勒索軟件勒索賠償。

盡管確切的攻擊日期尚不清楚，但Avaddon5月5日開始在其泄漏站點(diǎn)上公布了一些被竊取的數(shù)據(jù)， Avaddon還威脅安盛，說保險(xiǎn)公司有大約十天的時(shí)間與他們進(jìn)行溝通和合作，然后他們將泄露安盛的重要文件。

該組織聲稱已獲得3TB屬于安盛的數(shù)據(jù)，包括：

• 客戶醫(yī)療報(bào)告

• 客戶要求

• 向客戶付款

• 客戶的銀行帳戶掃描文件

• 僅限醫(yī)院和醫(yī)生使用的材料（私人欺詐調(diào)查，協(xié)議，被拒絕的報(bào)銷，合同）

• 身份證件，例如國(guó)民身份證，護(hù)照等

Avaddon泄漏的病人的醫(yī)療賬單 資料來源：BleepingComputer

BleepingComputer聯(lián)系到安盛時(shí)后者表示：

“亞洲援助公司最近成為有針對(duì)性的勒索軟件攻擊的受害者，該勒索軟件攻擊影響了其在泰國(guó)，馬來西亞，香港和菲律賓的IT運(yùn)營(yíng)。”

“因此，已經(jīng)訪問了由泰國(guó)的國(guó)際合作伙伴協(xié)助（IPA）處理的某些數(shù)據(jù)。”

“目前，沒有證據(jù)表明在泰國(guó)，除了IPA之外，還可以訪問任何其他數(shù)據(jù)。”

“由外部法醫(yī)專家組成的專門工作組正在調(diào)查此事件。并已向監(jiān)管機(jī)構(gòu)和業(yè)務(wù)合作伙伴通報(bào)了情況。”

安盛發(fā)言人表示：“安盛非常重視數(shù)據(jù)隱私，如果IPA的調(diào)查證實(shí)任何個(gè)人的敏感數(shù)據(jù)受到了影響，將采取必要的措施通知所有受影響的公司客戶和個(gè)人并提供支持服務(wù)。”

本周，聯(lián)邦調(diào)查局（FBI）和澳大利亞網(wǎng)絡(luò)安全中心（ACSC）已經(jīng)發(fā)出警告說，Avaddon勒索軟件正在針對(duì)美國(guó)和世界各地廣泛領(lǐng)域的組織發(fā)起攻擊，圍繞該事件的時(shí)間點(diǎn)值得注意。對(duì)企業(yè)和組織的勒索軟件攻擊持續(xù)增長(zhǎng)，因?yàn)楣粽咭笾Ц陡甙旱内H金，導(dǎo)致許多企業(yè)和組織受到破壞和遭受經(jīng)濟(jì)損失。

最近，DarkSide網(wǎng)絡(luò)犯罪集團(tuán)要求500萬(wàn)美元來恢復(fù)Colonial Pipeline系統(tǒng)的運(yùn)行。而且，就在本周，BleepingComputer還報(bào)道了愛爾蘭的醫(yī)療服務(wù)遭勒索需支付高達(dá)2000萬(wàn)美元的勒索費(fèi)用。

安盛尚未就Avaddon要求的贖金要求發(fā)表評(píng)論。

圖文來源：https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:BleepingComputer

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明