Domov Novinky Poisťovňu AXA dostal ransomvér. Čo sa stalo?

Poisťovňu AXA dostal ransomvér. Čo sa stalo?

Zdielať

Poisťovňu AXA dostal ransomvér, krátko predtým ohlásila koniec preplácania výkupného.

Ázijskú divíziu giganta v oblasti poisťovníctva napadol ransomvérový gang Avaddon. Prístup k dátam o zákazníkoch môže kriminálnikom poskytnúť mapu ďalších obetí. Francúzska poisťovacia spoločnosť AXA ešte minulú nedeľu potvrdila, že sa stala obeťou ransomvérového útoku. Stojí za ním skupina Avaddon, známa od júna minulého roka. Útok pritom prišiel len niekoľko dní po tom, čo poisťovňa oznámila, že už viac nebude obetiam podobných útokov preplácať výkupné za opätovný prístup k systému a dátam. K útoku sa prihlásila ransomvérová skupina Avaddon. Podarilo sa jej úspešne napadnúť ázijskú divíziu spoločnosti, pričom ovplyvnila informačné systémy v Thajsku, Hong Kongu, Malajzii a Filipínach.

Spoločnosť AXA po útoku prostredníctvom Facebooku oznámila, že jej webové stránky sú momentálne nedostupné. Nie je však známe, aké veľké výkupné skupina Avaddon požaduje a ani to, či ho poisťovňa – v rozpore so svojou novou politiku – zaplatí. Avaddon neskôr v príspevku na darkwebe informoval, že AXA so skupinou odmieta spolupracovať. Spoločnosť dostala desať dní na odpoveď, v opačnom prípade gang sľúbil zverejniť získané dáta. Hackeri tiež varovali pred spustením DDoS útokov na webové stránky poisťovne. Túto taktiku začali ransomvérové skupiny využívať relatívne nedávno ako ďalšiu vyjednávaciu páku pre zaplatenie výkupného.

Pas thajského občana medzi doposiaľ zverejnenými dokumentami

Útočníci tvrdia, že sa im podarilo získať 3TB dát. Majú obsahovať osobné údaje zákazníkov vrátane kópií pasov a občianskych preukazov, zdravotných záznamov, nemocničných účtov alebo bankových dokumentov. „Niektoré ransomvérové gangy tvrdia, že sa osobitne zameriavajú na firmy, ktoré majú „kyberpoistenie“ (veria, že ich zaplatia s väčšou pravdepodobnosťou).“ Ako poznamenáva odborník na kyberbezpečnosť Graham Cluley, niektorí kyberkriminálnici cielene útočia na entity, ktoré sú proti kyberútokom poistené. Aby však zistili, o ktoré spoločnosti ide, vylúpia najskôr databázy poisťovní.

Zdroj