บริษัทประกันภัย AXA ในประเทศไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีโดยแรนซัมแวร์

axa

กลุ่มแรนซัมแวร์ Avaddon อ้างว่าได้ทำการโจมตีและขโมยข้อมูลจำนวน 3 TB ของ AXA โดยระบุว่าเป็นข้อมูล

รายงานทางการแพทย์ของลูกค้า
การเคลมประกันของลูกค้า
การชำระเงินของลูกค้า
เอกสารสแกนบัญชีธนาคารของลูกค้า
ข้อมูลเฉพาะของโรงพยาบาลและแพทย์
เอกสารประจำตัว เช่น บัตรประจำตัวประชาชนและหนังสือเดินทาง

ซึ่งกลุ่มแรนซัมแวร์ Avaddon ได้ออกมาประกาศการโจมตีนี้ หลังจากทาง AXA ถูกลดการคุ้มครองการจ่ายค่าไถ่ในการโจมตีแรนซัมแวร์ตามนโยบายของ cyber-insurance ในประเทศฝรั่งเศส และปัจจุบันทางบริษัทประกันภัย AXA ยังไม่มีการแสดงความคิดเห็นเกี่ยวกับข้อเรียกร้องของกลุ่มแรนซัมแวร์ Avaddon

ก่อนหน้านี้ กลุ่มแรนซัมแวร์ Avaddon มีการประกาศข่มขู่ว่าจะเริ่มการโจมตี DDoS ไปยังเว็บไซต์ของแอกซ่าจนกว่าจะได้รับการติดต่อและเริ่มเจรจาเพื่อจ่ายค่าไถ่ โดยทาง BleepingComputer รายงานว่ายังพบการโจมตี DDoS อย่างต่อเนื่องกับเว็บไซต์ของแอกซ่า ทำให้ไม่สามารถเข้าถึงเว็บไซต์ได้ในช่วงเวลาหนึ่งเมื่อวานนี้ (16/5/2021)

การโจมตีในครั้งนี้อาจมีความเกี่ยวข้องกับเหตุการณ์ก่อนหน้านี้ของบริษัท Asia Assistance ที่ตกเป็นเหยื่อในการโจมตีของแรนซัมแวร์ ซึ่งส่งผลกระทบต่อการดำเนินงานด้านไอทีในประเทศไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ จึงทำให้มีการเข้าถึงข้อมูลบางอย่างโดย Inter Partners Assistance (IPA) โดยเจ้าหน้าที่กำลังทำการตรวจสอบเหตุการณ์นี้และได้แจ้งไปยังหน่วยงานที่รับผิดชอบและหน่วยงานที่เกี่ยวข้องแล้ว

ที่มา : bleepingcomputer.com