Un gruppo di hacker che opera nel sud-est asiatico si è vendicato con un ransomware contro le assicurazioni AXA dopo che queste avevano deciso di dismettere le polizze in cui avrebbero rimborsato i clienti che avessero subito attacchi ransom e avessero deciso di pagare.
Un gruppo di hacker criminali chiamato Avaddon ha portato a termine un’operazione con un ransomware per vendicarsi delle assicurazioni AXA che, in Francia, hanno deciso di non coprire più con le loro polizze i clienti che decidono di pagare dopo essere stati vittima di attacco ransomware.
Il gruppo di hacker ha dichiarato di essersi portato via 3TB di dati sensibili dei clienti delle assicurazioni. L’attacco è stato portato a termine in alcune sedi del sud-est asiatico del gruppo assicurativo.
Leggi anche: Decreto Ristori, anche nelle situazioni drammatiche c’è chi se ne approfitta
Assicurazioni Axa vittima di ransonware
L’attacco portato a termine dal gruppo Avaddon fa parte, come annunciato a gennaio dallo stesso gruppo criminale, di una strategia a base di attacchi DDoS per demolire i siti web delle vittime scelte e tenerli disabilitati fino al pagamento del ransomware. La loro vittima più recente è però il gruppo assicurativo Axa che, come vi abbiamo raccontato molto di recente, ha deciso di modificare i termini delle polizze proprio per i rasonware.
Axa ha infatti deciso che non supporterà più i clienti che decidessero di sottostare alle richieste degli hacker con il rimborso di quanto pagato come riscatto. In realtà la data precisa dell’attacco di Avaddon non è ancora chiara ma nella giornata di ieri hanno iniziato a circolare le prime informazioni riguardo quello che il gruppo è riuscito a portarsi via dalle filiali Axa di Thailandia, Malesia, Hong Kong e Filippine.
In totale si tratta di 3TB di dati sensibili tra cui referti medici, richiesta da parte dei clienti, documenti riservati ospedalieri e i documenti identificativi dei clienti. Axa fa sapere che l’attacco è stato limitato al partner locale e che è stata lanciata una operazione per indagare su quanto avvenuto.
L’attacco di Avaddon contro le assicurazioni AXA è soltanto l’ultimo tra i grandi attacchi ransomware che stanno flagellando le società più importanti del globo. Altra notizia recente, come vi abbiamo già informato, è l’attacco portato avanti alla Colonial Pipeline negli Stati Uniti, che ha lasciato a secco di carburante la costa est del Paese. Responsabili dell’attacco Colonial Pipeline sono stati i membri del gruppo DarkSide che hanno chiesto 5 milioni di dollari per riportare in funzione sistemi di distribuzione del carburante.
Leggi anche: Ransomware e assicurazioni, Axa non rimborserà più le polizze Cyber in Francia
Questi attacchi a grandi società sono un campanello d’allarme di come occorra sempre mantenere alta la guardia quando si sceglie di lavorare online.