Een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA is recentelijk getroffen door een ransomware-aanval. Onlangs maakte de Franse tak nog bekend dat het voortaan geen losgeld meer vergoedt dat slachtoffers van ransomware-aanvallen betalen om hun bestanden terug te krijgen of het openbaar maken van gestolen data te voorkomen.

De aanval op de bedrijfsdivisie vond volgens bronnen plaats voordat AXA Frankrijk besloot het beleid te veranderen. De aanval op de AXA-divisie is opgeëist door de groep achter de Avaddon-ransomware. De groep claimt dat het drie terabyte aan data heeft buitgemaakt, meldt de Financial Times. Het zou onder andere gaan om persoonlijke informatie van klanten, waaronder medische dossiers en verzekeringsclaims, alsmede data van ziekenhuizen en artsen.

Een deel van de data die inmiddels openbaar is gemaakt bevat ook screenshots van identiteitskaarten en paspoorten, bankdocumenten, ziekenhuisrekeningen en gezondheidsinformatie van patiënten. Door de aanval raakten de it-operaties van de AXA-divisie in Thailand, Maleisië, Hong Kong en de Filipijnen verstoord. De getroffen divisie levert noodhulp, onder andere op het gebied van gezondheid, aan andere delen van de AXA-groep.

Hoe de aanvallers toegang tot de systemen wisten te krijgen is onbekend. Vorige week kwamen de FBI en het Australische Cyber Security Centre (ACSC) met een waarschuwing voor de Avaddon-ransomware en riepen organisaties op om hun thuiswerkoplossingen beter te beveiligen, aangezien de criminelen hier misbruik van maken om toegang tot netwerken te krijgen.

Source