信息來(lái)源:Cnbeta
據(jù)外媒BleepingComputer報(bào)道���,保險(xiǎn)巨頭安盛集團(tuán)在泰國(guó)��、馬來(lái)西亞����、中國(guó)香港和菲律賓的分公司遭到了勒索軟件網(wǎng)絡(luò)攻擊。據(jù)該家媒體昨日?qǐng)?bào)道���,Avaddon勒索軟件集團(tuán)在其泄密網(wǎng)站上稱(chēng)����,他們從安盛亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)����。
另外,BleepingComputer昨天觀察到針對(duì)安盛全球網(wǎng)站的分布式拒絕服務(wù)(DDoS)正在進(jìn)行���,這使得安盛的全球網(wǎng)站在一段時(shí)間內(nèi)無(wú)法訪(fǎng)問(wèn)��。
根據(jù)該組織的說(shuō)法�,Avaddon獲得的數(shù)據(jù)包括客戶(hù)的醫(yī)療報(bào)告(暴露他們的性健康診斷)、身份證復(fù)印件�、銀行賬戶(hù)報(bào)表、索賠表格��、付款記錄����、合同等等。
大約一周前��,安盛表示��,在法國(guó)承保網(wǎng)絡(luò)保險(xiǎn)時(shí)將不再報(bào)銷(xiāo)勒索軟件勒索支付的費(fèi)用����。
勒索軟件集團(tuán)攻擊安盛亞洲辦事處
昨天����,Avaddon勒索軟件集團(tuán)聲稱(chēng)對(duì)襲擊保險(xiǎn)巨頭安盛(AXA)亞洲分支機(jī)構(gòu)負(fù)責(zé)。
此外�,該組織還稱(chēng),安盛在泰國(guó)���、馬來(lái)西亞��、中國(guó)香港和菲律賓的網(wǎng)站受到了主動(dòng)DDoS攻擊:
Avaddon勒索軟件團(tuán)伙于2021年1月首次宣布�,他們將發(fā)動(dòng)DDoS攻擊以摧毀受害者的網(wǎng)站或網(wǎng)絡(luò)直到他們主動(dòng)聯(lián)系并開(kāi)始就支付贖金進(jìn)行談判為止。
BleepingComputer曾于2020年10月首次報(bào)道了這一新趨勢(shì)���,當(dāng)時(shí)該勒索軟件組織開(kāi)始將DDoS攻擊作為額外的杠桿��。
就在Avaddon宣布安盛系統(tǒng)受到攻擊的大約一周前���,安盛曾表示,他們?cè)诜▏?guó)承保的網(wǎng)絡(luò)保險(xiǎn)將不再包括勒索軟件勒索賠償�。
盡管攻擊的確切日期尚不清楚,但正如BleepingComputer看到的��,Avaddon昨天開(kāi)始在他們的泄露網(wǎng)站上曝光了一些竊取來(lái)的數(shù)據(jù)�。
另外,Avaddon還威脅稱(chēng)���,安盛有約10天的時(shí)間跟他們溝通和合作����,之后他們將曝光安盛的重要文件�。
該集團(tuán)聲稱(chēng)獲得了安盛3TB的數(shù)據(jù),包括:
客戶(hù)醫(yī)療報(bào)告(包括包含性健康診斷)��;
客戶(hù)索賠;
支付給客戶(hù)的款項(xiàng)�;
客戶(hù)的銀行賬戶(hù)掃描文件;
僅限于醫(yī)院和醫(yī)生的材料(私人欺詐調(diào)查����、協(xié)議、拒絕償付�、合同);
身份證明文件如身份證����、護(hù)照等。
安盛:除了泰國(guó)合作伙伴外�,還沒(méi)有證據(jù)表明其他合作伙伴也被盜走數(shù)據(jù)
BleepingComputer聯(lián)系到安盛時(shí)后者表示:“亞洲援助最近遭受了一場(chǎng)有針對(duì)性的勒索軟件攻擊,影響到了公司在泰國(guó)����、馬來(lái)西亞��、中國(guó)香港和菲律賓的IT業(yè)務(wù)��。因此����,在泰國(guó)由國(guó)際合作伙伴援助(IPA)處理的某些數(shù)據(jù)已經(jīng)被訪(fǎng)問(wèn)��。目前���,沒(méi)有證據(jù)表明泰國(guó)IPA以外的任何進(jìn)一步數(shù)據(jù)被獲取。一個(gè)由外部法醫(yī)專(zhuān)家組成的專(zhuān)門(mén)工作組正在調(diào)查這起事件��。我們已經(jīng)通知了監(jiān)管機(jī)構(gòu)和商業(yè)伙伴��?!?
安盛發(fā)言人對(duì)BleepingComputer表示:“安盛非常重視數(shù)據(jù)隱私,如果IPA的調(diào)查證實(shí)任何個(gè)人的敏感數(shù)據(jù)受到影響���,那么我們將采取必要措施通知并為所有受影響的企業(yè)客戶(hù)和個(gè)人提供支持��?�!?
考慮到本周FBI和澳大利亞網(wǎng)絡(luò)安全中心(ACSC)已經(jīng)發(fā)出警告�,Avaddon勒索軟件正在針對(duì)美國(guó)和世界各地廣泛領(lǐng)域的組織發(fā)起攻擊�,圍繞該事件的時(shí)間點(diǎn)值得注意。
對(duì)組織的勒索軟件攻擊持續(xù)增長(zhǎng)并導(dǎo)致許多組織受到破壞��,攻擊者要求支付高額贖金�。
最近,DarkSide網(wǎng)絡(luò)犯罪集團(tuán)要求Colonial Pipeline支付500萬(wàn)美元以恢復(fù)其系統(tǒng)的正常運(yùn)作。
就在本周�,BleepingComputer報(bào)告稱(chēng),愛(ài)爾蘭衛(wèi)生服務(wù)系統(tǒng)也收到了價(jià)值2000萬(wàn)美元的勒索軟件需求����。
安盛尚未就Avaddon要求的贖金金額發(fā)表評(píng)論。
