AXA sotto attacco ransomware, rubato un gran numero di dati sensibili

AXA, una delle compagnie assicurative più importanti al mondo, è stata recentemente vittima di un attacco ransomware.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

I colleghi di Bleeping Computer hanno riportato recentemente che il gruppo ransomware Avaddon ha affermato sul proprio sito web di aver rubato circa 3TB di dati sensibili dai server asiatici del gigante delle assicurazioni AXA che, in particolare, coprono i paesi come Malesia, Thailandia, Hong Kong e Filippine. Inoltre, sembra che sia stato condotto un attacco DDoS  (Distributed Denial of Service) ai server internazionali del brand.

Stando a quanto riferito direttamente da Avaddon, i dati trafugati comprendono documenti medici, reclami, pagamenti, documenti scansionati relativi ai conti bancari, materiale riservato a medici e ospedali, documenti di identificazione (carte di identità, passaporti, patenti, ecc.), fatture mediche ed altro ancora di tantissimi clienti dell’azienda. Il gruppo ha affermato che AXA ha solo dieci giorni per mettersi in contatto e cooperare, in caso contrario i dati saranno diffusi in rete.

AXA, contattata direttamente da Bleeping Computer per un commento sulla vicenda, ha affermato:

Asia Assistance è stata recentemente vittima di un attacco ransomware mirato che ha avuto un impatto sulle sue operazioni IT in Thailandia, Malesia, Hong Kong e Filippine. Di conseguenza, è stato possibile accedere ad alcuni dati elaborati da Inter Partners Assistance (IPA) in Thailandia. Al momento, non ci sono prove che altri dati siano stati consultati oltre IPA in Thailandia. Una task force dedicata con esperti forensi esterni sta indagando sull'incidente. Le autorità di regolamentazione e i partner commerciali sono stati informati. AXA prende molto sul serio la privacy dei dati e se le indagini di IPA confermeranno che i dati sensibili di qualsiasi individuo sono stati interessati, verranno prese le misure necessarie per informare e supportare tutte le persone coinvolte.

Purtroppo, come vi abbiamo riferito in più di un’occasione nel corso delle ultime settimane, sembra che attacchi di questo tipo siano ormai all’ordine del giorno e, proprio oggi, vi abbiamo riportato che il gruppo DarkSide, dopo aver attacco Colonial Pipeline, ha preso di mira Toshiba.

Al momento, AXA non ha fornito alcun commento inerente al riscatto chiesto da Avaddon.

Su Amazon trovate il kit da 32GB di G.Skill Trident Z RGB DDR4-3600 ad un prezzo davvero interessante.