AXA Group ถูกแรนซัมแวร์โจมตี ฝั่งคนร้ายอ้างได้ข้อมูลลูกค้าในเอเชียไปกว่า 3TB

AXA Group บริษัทประกันภัยจากฝรั่งเศสได้ประกาศเหตุแรนซัมแวร์ ซึ่งกระทบกับธุรกิจในทวีปเอเซียทั้ง ไทย ฟิลิปินส์ มาเลเซีย และฮ่องกง

Credit: Zephyr_p/ShutterStock.com

ความเสียหายนั้นเกิดจากฝั่งของ Inter Partners Assistance (IPA) ในประเทศไทย ซึ่งพบว่าคนร้ายสามารถเข้าถึงข้อมูลได้ โดยแรนซัมแวร์ได้ส่งผลกระทบกับการปฏิบัติงานของไอทีในไทย มาเลเซีย ฮ่องกง และฟิลิปินส์

ในมุมของคนร้ายเบื้องหลังแรนซัมแวร์ Avaddon คุยว่าตัวเองสามารถขโมยข้อมูลลูกค้าไปได้กว่า 3 TB โดยประกอบด้วยข้อมูล

  • รายงานทางการแพทย์
  • การเคลมประกัน
  • การจ่ายเงิน
  • เอกสารธนาคารที่สแกนเก็บมา
  • เอกสารที่มีข้อมูลชี้ไปถึงตัวบุคคล เช่น บัตรประชาชน และ passport
  • ข้อมูลเกี่ยวกับโรงพยาบาลและแพทย์

ขณะนี้ทางบริษัทยังไม่ยืนยันอย่างเป็นทางการว่าคนร้ายได้ข้อมูลไปจริงหรือไม่ แต่หลังจากที่คนร้ายยังไม่ได้รับการตอบสนองในทางที่พึงพอใจ ก็มีการโจมตี DDoS ต่อเว็บไซต์เพื่อก่อกวนการบริการอีกด้วย ซึ่งปัจจุบันทาง AXA ได้ดำเนินมาตรการสืบสวนพร้อมแจ้งหน่วยงานทางกฏหมายและพาร์ทเนอร์ได้ทราบแล้ว

ที่มา : https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/ และ https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …