Artikel top billede

Forsikringsmastodonten Axa ramt af ransomware, DDoS og trusler om læk

Ransomware, DDoS-angreb og truslen om datalæk har været strategien, der skulle tvinge Axa til at betale en løsesum til hackergruppen Avaddon.

Forsikringsgiganten Axas filialer i Thailand, Malaysia, Hongkong og Filippinerne er blevet ramt af et ransomware-angreb af hackergruppen Avaddon.

Avaddon påstår selv på sit eget websted, hvor gruppen lækker sine oplysninger, at gruppen har stjålet tre terabyte følsom data fra det asiatiske selskab.

Det skriver BleepingComputer.com.

De kompromitterede data, der er faldet i Avaddons hænder, inkluderer ifølge gruppen selv medicinske kunderapporter, hvor de berørtes sundhedsdata - blandt andet diagnoser på sexsygdomme - er eksponerde.

Herudover har gruppen fået fingre i kopier af ID-kort, pas, bankkontoudtog, formularer, betalingsoptegnelser samt materiale knyttet til hospitaler og læger såsom private undersøgelser for bedrageri, interne aftaler, nægtede refusioner og kontrakter.

Udmeldingen fra gruppen falder en uge efter, at Axa erklærede, at selskabet agter at droppe forsikning af refusion for afpresning under hackerangreb.

Foruden ransomware, er Axa også blevet ramt af et DDoS-angreb, der havde det formål at lukke virksomhedens websted ned. DDoS-angrebet bruger hackerne som en ekstra faktor for at få virksomheden til at gå i forhandlinger med afpresserne om at betale løsesummen.

Avaddon har givet Axa 10 dage til at indlede en dialog med de cyberkriminelle. Efter det truer gruppen med at lække de 3 terabyte følsom data.

Ingen beviser

Axa, der bekræfter ransomware-angrebet, men fortæller til BeepingComputer:

"På nuværende tidspunkt er der ingen beviser for, at der var adgang til yderligere data ud over IPA i Thailand."

IPA - Inter Partners Assistance - er en af Axas partnere, der behandler visse data for forsikringsselskabet.

Axa oplyser desuden, at:

"En dedikeret taskforce med eksterne retsmedicinske eksperter undersøger hændelsen. Tilsynsmyndigheder og forretningspartnere er blevet informeret."

Indtil nu afventer Axa IPA's undersøgelse af sagen og lover, at skulle det vise sig, at enkeltpersoner er blevet berørt i hacket, vil Axa underrette og støtte de berørte.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere