Forsikringsgiganten Axas filialer i Thailand, Malaysia, Hongkong og Filippinerne er blevet ramt af et ransomware-angreb af hackergruppen Avaddon.
Avaddon påstår selv på sit eget websted, hvor gruppen lækker sine oplysninger, at gruppen har stjålet tre terabyte følsom data fra det asiatiske selskab.
Det skriver BleepingComputer.com.
De kompromitterede data, der er faldet i Avaddons hænder, inkluderer ifølge gruppen selv medicinske kunderapporter, hvor de berørtes sundhedsdata - blandt andet diagnoser på sexsygdomme - er eksponerde.
Herudover har gruppen fået fingre i kopier af ID-kort, pas, bankkontoudtog, formularer, betalingsoptegnelser samt materiale knyttet til hospitaler og læger såsom private undersøgelser for bedrageri, interne aftaler, nægtede refusioner og kontrakter.
Udmeldingen fra gruppen falder en uge efter, at Axa erklærede, at selskabet agter at droppe forsikning af refusion for afpresning under hackerangreb.
Foruden ransomware, er Axa også blevet ramt af et DDoS-angreb, der havde det formål at lukke virksomhedens websted ned. DDoS-angrebet bruger hackerne som en ekstra faktor for at få virksomheden til at gå i forhandlinger med afpresserne om at betale løsesummen.
Avaddon har givet Axa 10 dage til at indlede en dialog med de cyberkriminelle. Efter det truer gruppen med at lække de 3 terabyte følsom data.
Ingen beviser
Axa, der bekræfter ransomware-angrebet, men fortæller til BeepingComputer:
"På nuværende tidspunkt er der ingen beviser for, at der var adgang til yderligere data ud over IPA i Thailand."
IPA - Inter Partners Assistance - er en af Axas partnere, der behandler visse data for forsikringsselskabet.
Axa oplyser desuden, at:
"En dedikeret taskforce med eksterne retsmedicinske eksperter undersøger hændelsen. Tilsynsmyndigheder og forretningspartnere er blevet informeret."
Indtil nu afventer Axa IPA's undersøgelse af sagen og lover, at skulle det vise sig, at enkeltpersoner er blevet berørt i hacket, vil Axa underrette og støtte de berørte.
