Avaddon ransomware: "Abbiamo rubato 3 TB di dati del gruppo AXA francese"
Buongiorno cari lettori, oggi parleremo di un gruppo che ha rubato 3TB di dati.
La banda di ransomware Avaddon minaccia di eseguire attacchi DDoS e fughe di dati se AXA non ha collaborato con gli aggressori.
Il colosso assicurativo francese AXA Group ha annunciato domenica che la compagnia è diventata vittima di un attacco ransomware. L'incidente ha interessato le sue operazioni IT di Asia Assistance in Thailandia, Filippine, Malesia e Hong Kong.
In una dichiarazione, la società ha affermato che "alcuni dati gestiti da Inter Partners Asia in Thailandia sono stati consultati da criminali informatici e non ci sono prove per il momento quali dati siano stati rubati".
AXA Partners è la struttura dedicata allo sviluppo delle partnership di assistenza internazionale del gruppo. Le autorità di regolamentazione ei partner commerciali dell'azienda sono stati informati dell'incidente.
L'azienda sta indagando sull'incidente con il supporto di esperti esterni.
"Se l'indagine conferma che i dati sensibili di qualcuno sono stati interessati, verranno prese le misure necessarie per prevenire e supportare tutti i clienti aziendali e le persone interessate", ha aggiunto la società.
La banda di ransomware Avaddon rivendica la responsabilità
Hackread.com può confermare che la famigerata banda di ransomware Avaddon ha rivendicato l'attacco ransomware al Gruppo AXA.
Il ransomware Avaddon colpisce il gigante assicurativo francese AXA; 3 TB di dati rubati
Screenshot dal sito web ufficiale di Avaddon ransomware gang (Image credit: Hackread.com)
Sul suo sito web ufficiale sul dark web accessibile tramite browser Tor, la banda di ransomware afferma di essere riuscita a rubare 3 terabyte di dati del Gruppo AXA che presumibilmente includono:
carte d'identità
Copie del passaporto
Reclami del cliente
Accordo riservato
Rimborso negato
Pagamenti ai clienti
Contratti e rapporti
Tutti gli ID dei clienti e tutti i documenti scansionati del conto bancario dei clienti
Materiale riservato a ospedali e medici (indagini private per frodi)
Rapporti medici dei clienti (inclusi rapporti su HIV, epatite, malattie sessualmente trasmissibili e altre malattie).
Dati di esempio trapelati dagli hacker
Un passaporto thailandese tra i dati trapelati (Image credit: Hackread.com)
1 di 2
Gli hacker hanno anche avvertito il Gruppo AXA di fughe di dati e attacchi DDoS se le loro richieste non vengono soddisfatte.
Gruppo AXA, l'azienda non vuole collaborare con noi, quindi diamo loro 240 ore per comunicare e collaborare con noi. Se ciò non accade prima della scadenza del contatore di tempo, perderemo preziosi documenti aziendali ", hanno affermato gli hacker in una dichiarazione vista da Hackread.com.
La struttura di attacco della banda di ransomware Avaddon segue lo stesso modus operandi di altri gruppi di ransomware, come la violazione della sicurezza del suo bersaglio, il furto di dati e il blocco dei file sul sistema della vittima e la richiesta del pagamento del riscatto per la chiave / strumento di decrittazione.
Tuttavia, nel caso in cui il riscatto non venga pagato, Avaddon esegue attacchi DDoS sul sito Web della sua vittima nel tentativo di costringerla a pagare il riscatto.
D'altra parte, il gruppo DarkSide che era dietro l'attacco ransomware al più grande gasdotto degli Stati Uniti, non ha potuto resistere dopo l'attacco e ha finito per chiudere le sue operazioni . Ma la banda di ransomware Avaddon è a caccia di nuovi bersagli e l'elenco delle sue vittime cresce ogni giorno che passa.
Last week, a Melbourne-based service provider called Communication, which is a platinum partner of telecom giant Telstra became the victim of a series of cyber-attacks and data leaks. The attack was also claimed by the Avaddon ransomware gang.
