Forsikringsmastodonten Axa ramt af ransomware, DDoS og trusler om læk

Ransomware, DDoS-angreb og truslen om datalæk har været strategien, der skulle tvinge Axa til at betale en løsesum til hackergruppen Avaddon.

Artikel top billede

Forsikringsgiganten Axas filialer i Thailand, Malaysia, Hongkong og Filippinerne er blevet ramt af et ransomware-angreb af hackergruppen Avaddon.

Avaddon påstår selv på sit eget websted, hvor gruppen lækker sine oplysninger, at gruppen har stjålet tre terabyte følsom data fra det asiatiske selskab.

Det skriver BleepingComputer.com.

De kompromitterede data, der er faldet i Avaddons hænder, inkluderer ifølge gruppen selv medicinske kunderapporter, hvor de berørtes sundhedsdata - blandt andet diagnoser på sexsygdomme - er eksponerde.

Herudover har gruppen fået fingre i kopier af ID-kort, pas, bankkontoudtog, formularer, betalingsoptegnelser samt materiale knyttet til hospitaler og læger såsom private undersøgelser for bedrageri, interne aftaler, nægtede refusioner og kontrakter.

Udmeldingen fra gruppen falder en uge efter, at Axa erklærede, at selskabet agter at droppe forsikning af refusion for afpresning under hackerangreb.

Foruden ransomware, er Axa også blevet ramt af et DDoS-angreb, der havde det formål at lukke virksomhedens websted ned. DDoS-angrebet bruger hackerne som en ekstra faktor for at få virksomheden til at gå i forhandlinger med afpresserne om at betale løsesummen.

Avaddon har givet Axa 10 dage til at indlede en dialog med de cyberkriminelle. Efter det truer gruppen med at lække de 3 terabyte følsom data.

Ingen beviser

Axa, der bekræfter ransomware-angrebet, men fortæller til BeepingComputer:

"På nuværende tidspunkt er der ingen beviser for, at der var adgang til yderligere data ud over IPA i Thailand."

IPA - Inter Partners Assistance - er en af Axas partnere, der behandler visse data for forsikringsselskabet.

Axa oplyser desuden, at:

"En dedikeret taskforce med eksterne retsmedicinske eksperter undersøger hændelsen. Tilsynsmyndigheder og forretningspartnere er blevet informeret."

Indtil nu afventer Axa IPA's undersøgelse af sagen og lover, at skulle det vise sig, at enkeltpersoner er blevet berørt i hacket, vil Axa underrette og støtte de berørte.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job