AXA 安盛保險集團遭受勒索軟件攻擊,接近 3TB AXA 客戶的個人私隱資料被犯罪集團盜取,當中包括香港、泰國、馬來西亞及菲律賓的客戶。如 AXA 方面在十日限期未與 Avaddon 勒索軟件集團商討贖款,黑客集團將會公開或轉售這些資料!
3TB資料外洩 AXA客戶將陸續收通知
昨日,勒索軟件集團 Avaddon 於暗網公開表示,承認是襲擊 AXA 保險集團的主謀。除了於集團的亞洲分部盜取了 3TB 資料及鎖死了部分 IT 系統,更向 AXA 發動分散式阻斷攻擊(DDoS),導致該公司的網站及應用服務無法運作,客戶亦無法登入帳戶查閱資料。涉及的外洩資料包括:
- 客戶遞交的病歷記錄
- 客戶的索償及收款記錄
- 客戶的銀行帳戶影印本
- 客戶的身份證明文件
- 與醫院及醫生相關的合約條款、調查個案等
AXA 方面已承認集團旗下子公司 Asia Assistance 遭受勒索軟件攻擊,受影響的地區包括泰國、香港、菲律賓及馬來西亞,部分由泰國 Inter Partners Assistance 處理的資料已被外洩,而 AXA 強調未有證據顯示尚有其他資料受到影響,現階段已交由網絡安全公司進行調查及修復系統。集團又指出已陸續為受影響客戶發出通知,但就未有表明何時會完成通知手續。
今次 AXA 遭受的勒索軟件事故,可說是繼五月初美國能源公司 Colonial Pipeline 的勒索事故後另一嚴重案例,而後者為了盡快回復輸油服務,已向 DarkSide 勒索軟件集團支付 500 萬美元贖款。而諷刺的是,AXA 才剛取消了於法國地區有關賠償受害企業的勒索贖款損失,不知道是否因為 AXA 了解勒索贖款的賠償日益難以填補投補費用,才選擇只賠償因勒索軟件所產生的 IT 修復及事故調查款項?