AXA Group ถูกแรนซัมแวร์โจมตี ฝั่งคนร้ายอ้างได้ข้อมูลลูกค้าในเอเชียไปกว่า 3TB

AXA Group บริษัทประกันภัยจากฝรั่งเศสได้ประกาศเหตุแรนซัมแวร์ ซึ่งกระทบกับธุรกิจในทวีปเอเซียทั้ง ไทย ฟิลิปินส์ มาเลเซีย และฮ่องกง

ความเสียหายนั้นเกิดจากฝั่งของ Inter Partners Assistance (IPA) ในประเทศไทย ซึ่งพบว่าคนร้ายสามารถเข้าถึงข้อมูลได้ โดยแรนซัมแวร์ได้ส่งผลกระทบกับการปฏิบัติงานของไอทีในไทย มาเลเซีย ฮ่องกง และฟิลิปินส์

ในมุมของคนร้ายเบื้องหลังแรนซัมแวร์ Avaddon คุยว่าตัวเองสามารถขโมยข้อมูลลูกค้าไปได้กว่า 3 TB โดยประกอบด้วยข้อมูล

• รายงานทางการแพทย์

• การเคลมประกัน
• การจ่ายเงิน
• เอกสารธนาคารที่สแกนเก็บมา
• เอกสารที่มีข้อมูลชี้ไปถึงตัวบุคคล เช่น บัตรประชาชน และ passport
• ข้อมูลเกี่ยวกับโรงพยาบาลและแพทย์

ขณะนี้ทางบริษัทยังไม่ยืนยันอย่างเป็นทางการว่าคนร้ายได้ข้อมูลไปจริงหรือไม่ แต่หลังจากที่คนร้ายยังไม่ได้รับการตอบสนองในทางที่พึงพอใจ ก็มีการโจมตี DDoS ต่อเว็บไซต์เพื่อก่อกวนการบริการอีกด้วย ซึ่งปัจจุบันทาง AXA ได้ดำเนินมาตรการสืบสวนพร้อมแจ้งหน่วยงานทางกฏหมายและพาร์ทเนอร์ได้ทราบแล้ว

ที่มา : https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/ และ https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/