Forsikringsmastodonten Axa ramt af ransomware, DDoS og trusler om læk

Ransomware, DDoS-angreb og truslen om datalæk har været strategien, der skulle tvinge Axa til at betale en løsesum til hackergruppen Avaddon.

Artikel top billede

Forsikringsgiganten Axas filialer i Thailand, Malaysia, Hongkong og Filippinerne er blevet ramt af et ransomware-angreb af hackergruppen Avaddon.

Avaddon påstår selv på sit eget websted, hvor gruppen lækker sine oplysninger, at gruppen har stjålet tre terabyte følsom data fra det asiatiske selskab.

Det skriver BleepingComputer.com.

De kompromitterede data, der er faldet i Avaddons hænder, inkluderer ifølge gruppen selv medicinske kunderapporter, hvor de berørtes sundhedsdata - blandt andet diagnoser på sexsygdomme - er eksponerde.

Herudover har gruppen fået fingre i kopier af ID-kort, pas, bankkontoudtog, formularer, betalingsoptegnelser samt materiale knyttet til hospitaler og læger såsom private undersøgelser for bedrageri, interne aftaler, nægtede refusioner og kontrakter.

Udmeldingen fra gruppen falder en uge efter, at Axa erklærede, at selskabet agter at droppe forsikning af refusion for afpresning under hackerangreb.

Foruden ransomware, er Axa også blevet ramt af et DDoS-angreb, der havde det formål at lukke virksomhedens websted ned. DDoS-angrebet bruger hackerne som en ekstra faktor for at få virksomheden til at gå i forhandlinger med afpresserne om at betale løsesummen.

Avaddon har givet Axa 10 dage til at indlede en dialog med de cyberkriminelle. Efter det truer gruppen med at lække de 3 terabyte følsom data.

Ingen beviser

Axa, der bekræfter ransomware-angrebet, men fortæller til BeepingComputer:

"På nuværende tidspunkt er der ingen beviser for, at der var adgang til yderligere data ud over IPA i Thailand."

IPA - Inter Partners Assistance - er en af Axas partnere, der behandler visse data for forsikringsselskabet.

Axa oplyser desuden, at:

"En dedikeret taskforce med eksterne retsmedicinske eksperter undersøger hændelsen. Tilsynsmyndigheder og forretningspartnere er blevet informeret."

Indtil nu afventer Axa IPA's undersøgelse af sagen og lover, at skulle det vise sig, at enkeltpersoner er blevet berørt i hacket, vil Axa underrette og støtte de berørte.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S