ADPT

AXA Group ถูกแรนซัมแวร์โจมตี ฝั่งคนร้ายอ้างได้ข้อมูลลูกค้าในเอเชียไปกว่า 3TB

AXA Group บริษัทประกันภัยจากฝรั่งเศสได้ประกาศเหตุแรนซัมแวร์ ซึ่งกระทบกับธุรกิจในทวีปเอเซียทั้ง ไทย ฟิลิปินส์ มาเลเซีย และฮ่องกง

Credit: Zephyr_p/ShutterStock.com

ความเสียหายนั้นเกิดจากฝั่งของ Inter Partners Assistance (IPA) ในประเทศไทย ซึ่งพบว่าคนร้ายสามารถเข้าถึงข้อมูลได้ โดยแรนซัมแวร์ได้ส่งผลกระทบกับการปฏิบัติงานของไอทีในไทย มาเลเซีย ฮ่องกง และฟิลิปินส์

ในมุมของคนร้ายเบื้องหลังแรนซัมแวร์ Avaddon คุยว่าตัวเองสามารถขโมยข้อมูลลูกค้าไปได้กว่า 3 TB โดยประกอบด้วยข้อมูล

  • รายงานทางการแพทย์
  • การเคลมประกัน
  • การจ่ายเงิน
  • เอกสารธนาคารที่สแกนเก็บมา
  • เอกสารที่มีข้อมูลชี้ไปถึงตัวบุคคล เช่น บัตรประชาชน และ passport
  • ข้อมูลเกี่ยวกับโรงพยาบาลและแพทย์

ขณะนี้ทางบริษัทยังไม่ยืนยันอย่างเป็นทางการว่าคนร้ายได้ข้อมูลไปจริงหรือไม่ แต่หลังจากที่คนร้ายยังไม่ได้รับการตอบสนองในทางที่พึงพอใจ ก็มีการโจมตี DDoS ต่อเว็บไซต์เพื่อก่อกวนการบริการอีกด้วย ซึ่งปัจจุบันทาง AXA ได้ดำเนินมาตรการสืบสวนพร้อมแจ้งหน่วยงานทางกฏหมายและพาร์ทเนอร์ได้ทราบแล้ว

ที่มา : https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/ และ https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights ด้าน Network Firewalls อีกครั้ง

ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights ด้าน Network Firewalls อีกครั้ง พร้อมรางวัล 2021 Gartner Peer Insights Customers’ …

Dell Technologies ขอเชิญร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready for the Next Decade” [25 มิถุนายน 2564]

Dell Technologies ขอเรียนเชิญ ผู้บริหารในสายงานเทคโนโลยีสารสนเทศ ผู้วางแผนกลยุทธ์ด้านไอที ผู้ที่มีส่วนร่วมในระบบ IT Infrastructure เข้าร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready …