TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AXA Group บริษัทประกันภัยจากฝรั่งเศสได้ประกาศเหตุแรนซัมแวร์ ซึ่งกระทบกับธุรกิจในทวีปเอเซียทั้ง ไทย ฟิลิปินส์ มาเลเซีย และฮ่องกง
ความเสียหายนั้นเกิดจากฝั่งของ Inter Partners Assistance (IPA) ในประเทศไทย ซึ่งพบว่าคนร้ายสามารถเข้าถึงข้อมูลได้ โดยแรนซัมแวร์ได้ส่งผลกระทบกับการปฏิบัติงานของไอทีในไทย มาเลเซีย ฮ่องกง และฟิลิปินส์
ในมุมของคนร้ายเบื้องหลังแรนซัมแวร์ Avaddon คุยว่าตัวเองสามารถขโมยข้อมูลลูกค้าไปได้กว่า 3 TB โดยประกอบด้วยข้อมูล
- รายงานทางการแพทย์
- การเคลมประกัน
- การจ่ายเงิน
- เอกสารธนาคารที่สแกนเก็บมา
- เอกสารที่มีข้อมูลชี้ไปถึงตัวบุคคล เช่น บัตรประชาชน และ passport
- ข้อมูลเกี่ยวกับโรงพยาบาลและแพทย์
ขณะนี้ทางบริษัทยังไม่ยืนยันอย่างเป็นทางการว่าคนร้ายได้ข้อมูลไปจริงหรือไม่ แต่หลังจากที่คนร้ายยังไม่ได้รับการตอบสนองในทางที่พึงพอใจ ก็มีการโจมตี DDoS ต่อเว็บไซต์เพื่อก่อกวนการบริการอีกด้วย ซึ่งปัจจุบันทาง AXA ได้ดำเนินมาตรการสืบสวนพร้อมแจ้งหน่วยงานทางกฏหมายและพาร์ทเนอร์ได้ทราบแล้ว
ที่มา : https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/ และ https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/
