Forsikringsmastodonten Axa ramt af ransomware, DDoS og trusler om læk

Ransomware, DDoS-angreb og truslen om datalæk har været strategien, der skulle tvinge Axa til at betale en løsesum til hackergruppen Avaddon.

Artikel top billede

Forsikringsgiganten Axas filialer i Thailand, Malaysia, Hongkong og Filippinerne er blevet ramt af et ransomware-angreb af hackergruppen Avaddon.

Avaddon påstår selv på sit eget websted, hvor gruppen lækker sine oplysninger, at gruppen har stjålet tre terabyte følsom data fra det asiatiske selskab.

Det skriver BleepingComputer.com.

De kompromitterede data, der er faldet i Avaddons hænder, inkluderer ifølge gruppen selv medicinske kunderapporter, hvor de berørtes sundhedsdata - blandt andet diagnoser på sexsygdomme - er eksponerde.

Herudover har gruppen fået fingre i kopier af ID-kort, pas, bankkontoudtog, formularer, betalingsoptegnelser samt materiale knyttet til hospitaler og læger såsom private undersøgelser for bedrageri, interne aftaler, nægtede refusioner og kontrakter.

Udmeldingen fra gruppen falder en uge efter, at Axa erklærede, at selskabet agter at droppe forsikning af refusion for afpresning under hackerangreb.

Foruden ransomware, er Axa også blevet ramt af et DDoS-angreb, der havde det formål at lukke virksomhedens websted ned. DDoS-angrebet bruger hackerne som en ekstra faktor for at få virksomheden til at gå i forhandlinger med afpresserne om at betale løsesummen.

Avaddon har givet Axa 10 dage til at indlede en dialog med de cyberkriminelle. Efter det truer gruppen med at lække de 3 terabyte følsom data.

Ingen beviser

Axa, der bekræfter ransomware-angrebet, men fortæller til BeepingComputer:

"På nuværende tidspunkt er der ingen beviser for, at der var adgang til yderligere data ud over IPA i Thailand."

IPA - Inter Partners Assistance - er en af Axas partnere, der behandler visse data for forsikringsselskabet.

Axa oplyser desuden, at:

"En dedikeret taskforce med eksterne retsmedicinske eksperter undersøger hændelsen. Tilsynsmyndigheder og forretningspartnere er blevet informeret."

Indtil nu afventer Axa IPA's undersøgelse af sagen og lover, at skulle det vise sig, at enkeltpersoner er blevet berørt i hacket, vil Axa underrette og støtte de berørte.

Annonceindlæg fra Barco

Er jeres mødelokaler sikre nok?

Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S