Ázijskú divíziu giganta v oblasti poisťovníctva napadol ransomvérový gang Avaddon. Prístup k dátam o zákazníkoch môže kriminálnikom poskytnúť mapu ďalších obetí.
Francúzska poisťovacia spoločnosť Axa ešte minulú nedeľu potvrdila, že sa stala obeťou ransomvérového útoku. Stojí za ním skupina Avaddon, známa od júna minulého roka.
Útok pritom prišiel len niekoľko dní po tom, čo Axa oznámila, že už viac nebude obetiam podobných útokov preplácať výkupné za opätovný prístup k systému a dátam.
Vojna výkupnému?
K útoku sa prihlásila ransomvérová skupina Avaddon. Podarilo sa jej úspešne napadnúť ázijskú divíziu spoločnosti, pričom ovplyvnila informačné systémy v Thajsku, Hong Kongu, Malajzii a Filipínach.
Spoločnosť AXA po útoku prostredníctvom Facebooku oznámila, že jej webové stránky sú momentálne nedostupné. Nie je však známe, aké veľké výkupné skupina Avaddon požaduje a ani to, či ho poisťovňa – v rozpore so svojou novou politiku – zaplatí.
Avaddon neskôr v príspevku na darkwebe informoval, že AXA so skupinou odmieta spolupracovať. Spoločnosť dostala desať dní na odpoveď, v opačnom prípade gang sľúbil zverejniť získané dáta.
Pas thajského občana medzi doposiaľ zverejnenými dokumentami / Zdroj: Hackread
Hackeri tiež varovali pred spustením DDoS útokov na webové stránky poisťovne. Túto taktiku začali ransomvérové skupiny využívať relatívne nedávno ako ďalšiu vyjednávaciu páku pre zaplatenie výkupného.
Začiatok reťazca
Útočníci tvrdia, že sa im podarilo získať tri terabajty dát. Majú obsahovať osobné údaje zákazníkov vrátane kópií pasov a občianskych preukazov, zdravotných záznamov, nemocničných účtov alebo bankových dokumentov.
„Niektoré ransomvérové gangy tvrdia, že sa osobitne zameriavajú na firmy, ktoré majú „kyberpoistenie“ (veria, že ich zaplatia s väčšou pravdepodobnosťou).“
Ako poznamenáva odborník na kyberbezpečnosť Graham Cluley, niektorí kyberkriminálnici cielene útočia na entity, ktoré sú proti kyberútokom poistené. Aby však zistili, o ktoré spoločnosti ide, vylúpia najskôr databázy poisťovní.
Lukáš Janovič