Азиатското подразделение на киберзастрахователната компания AXA удари с атака на рансъмуер

Една от най-големите световни компании за киберзастраховане, AXA, бе ударена с атака на рансъмуер в офисите си в Азия този уикенд от известна банда за рансъмуер Avaddon.

В изявление пред ZDNet, говорител на AXA Partners заяви, че целенасочена атака на рансъмуер е нарушила техните ИТ операции в Тайланд, Малайзия, Хонконг и Филипините. Достъп до определени данни, обработени от Inter Partners Asia в Тайланд, обясни говорителят, но няма данни за достъп до други данни.

Компанията е наела съдебен екип за разследване на инцидента и заяви, че е уведомила бизнес партньори, както и регулаторни органи, докато се подготвя да подкрепи всички клиенти, които може да са били засегнати.

Членовете на групата Avaddon написаха на тъмния си уебсайт, че вече са взели три терабайта данни от AXA Group и че файловете включват информация като паспорти, лични карти, отказани възстановявания, договори, вземания на клиенти, плащания на клиенти, информация за банкова сметка , досиета от болници за разследвания на измами и медицински доклади, съдържащи чувствителна информация за пациентите. Групата дори публикувани проби от данните.

Изследователят на DomainTools Чад Андерсън каза, че хората зад бандата за рансъмуер Avaddon са публикували за последната си жертва на тъмна уеб страница, споделяйки екранна снимка със ZDNet на списъка с цели на групата, както и таймери за това колко време има всяка жертва до искането на откупа.

Чад Андерсън

Компаниите в списъка включват AXA Group, компания за компютърен хардуер EVGA, софтуерна компания Vistex, застрахователен брокер Letton Percival, Henry Oil & Gas, летищната компания на индонезийското правителство PT Angkasa Pura I и Acer Finance.

Както ФБР, така и Австралийския център за киберсигурност пусна предупредителни известия миналата седмица за тактиката за изкупване на Avaddon.

Според Андерсън на AXA са останали около три дни, преди членовете на Avaddon да заявят, че ще започнат да изтичат документите на компанията.

Компанията за киберзастраховане е в новините наскоро, тъй като се ангажира да спре да възстановява разходите на клиентите във Франция, които са били засегнати от атаки на ransomware и са решили да платят откупа. Решението беше взето след натиск от френски регулатори, които заявиха, че застрахователните изплащания подхранват по-високите плащания за откуп и правят престъпленията доходоносни за бандите зад тях.

„Като цяло, от откриването им през юни 2020 г., бандата на Avaddon публикува данни за десетки жертви на своя тъмен уебсайт, следвайки обичайната техника на двойно изнудване сред операторите на рансъмуер“, каза Андерсън. “Avaddon също поддържа партньорска програма, в която те набират хакери от подземни форуми, за да разгърнат техния рансъмуер. Това най-скорошно проникване показва, че човешките оператори зад тези семейства рансъмуер продължават да усъвършенстват уменията си и да стават непрекъснато по-бързи при разгръщане в мрежите на жертвите.”

Експертите по киберсигурност заявиха, че е невъзможно да се игнорира времето на атаката. Крис Клементс, вицепрезидент по архитектурата на решенията в Cerberus Sentinel, каза, че Avaddon може да е насочвал AXA към пример за компании, които оспорват своите бизнес цели.

Но на по-дълбоко ниво, Clements каза, че това е доказателство, че почти всички организации са уязвими по някакъв начин или на някакво ниво и че мащабът и сложността на съвременните мрежи прави почти невъзможно да се запуши всяка потенциална дупка.

“Съчетайте това с факта, че изнудването на бандата на бандата за изнудване често им дава по-високи бюджети от защитниците на целевите си екипи и не е чудно, че рансъмуерът е епидемия по целия свят”, каза Клементс.

Съветникът по сигурността на Netenrich Шон Кордеро добави, че за големи компании като AXA често е трудно да имат достатъчна видимост в практиките и контрола на киберсигурността в техните бизнес партньори и дъщерни дружества.

Но уроците, извлечени от тази атака, обясни Кордеро, могат да доведат до по-добри начини за сътрудничество както за застрахования, така и за застрахователя, тъй като тази атака предполага слабост в оценката на риска, валидирането или изпълнението.

„Ако застраховател като AXA се бори да потвърди своите кибер възможности и нужди – какъв е шансът да е направил неправилна оценка на рисковете в портфолиото си от клиенти на киберзастраховане?“ – попита Кордеро.

„Предполагам, че специалистите, отговорни за постигането на положителна възвръщаемост на политиките за киберсигурност, може да са подновили дискусии с оценители и застрахователи след този последен инцидент.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com