A subsidiária australiana da seguradora de origem francesa AXA se junta à CNA Insurance, que em abril confirmou que um incidente de ransomware forçou a empresa a colocar suas operações off-line. O ataque à AXA, porém, ocorre logo depois que a seguradora francesa disse que não iria mais reembolsar os pagamentos de ransomware sob as novas apólices vendidas na Australia, embora uma fonte familiarizada com o ataque disse que não havia conexão entre a decisão da AXA e o ataque à suas próprias redes, segundo o site especializado CyberScoop.
Os chamados operadores de ransomware Avaddon postaram capturas de tela de informações online que disseram ter obtido da subsidiária da AXA na Asia Assistance. As imagens incluem uma alegação de que as operadoras roubaram três terabytes de dados, como relatórios médicos e reclamações de clientes, IDs de clientes e papéis de contas bancárias, pagamentos a clientes e outras informações de saúde.
"A Asia Assistance foi recentemente vítima de um ataque de ransomware direcionado que afetou suas operações de TI na Tailândia, Malásia, Hong Kong e Filipinas", disse a subsidiária AXA Partners sobre o ataque. "Como resultado, alguns dados processados ??pela Inter Partners Asia (IPA) na Tailândia foram acessados. No momento, não há evidências de que quaisquer outros dados tenham sido acessados ??além do IPA na Tailândia."
A AXA Partners disse que dedicou uma força-tarefa com especialistas forenses externos para investigar e notificou reguladores e parceiros de negócios. Ele não respondeu a perguntas sobre se havia pago ou pagaria os invasores.
Os operadores do Avaddon disseram que dariam à AXA 10 dias para pagar ou vazaria documentos da empresa, além de atingir a AXA com um ataque distribuído de negação de serviço.
As seguradoras cibernéticas são alvos convidativos para os atacantes de ransomware, uma vez que a obtenção de dados do cliente pode fornecer a eles informações sobre quem está mais apto a pagar caso as gangues ataquem os segurados.
"As violações das seguradoras são especialmente preocupantes, visto que outro grupo, REvil, declarou anteriormente que usa os dados exfiltrados para atacar os clientes antes de finalmente criptografar a rede da seguradora", disse Brett Callow, analista de ameaças da Emsisoft, por e-mail. "Potencialmente, os dados poderiam ser usados ??tanto para selecionar alvos quanto para spear phish nesses alvos."
O FBI e o Australian Cyber ??Security Center emitiram recentemente alertas sobre o ransomware Avaddon.
