I colleghi di Bleeping Computer hanno riportato recentemente che il gruppo ransomware Avaddon ha affermato sul proprio sito web di aver rubato circa 3TB di dati sensibili dai server asiatici del gigante delle assicurazioni AXA che, in particolare, coprono i paesi come Malesia, Thailandia, Hong Kong e Filippine. Inoltre, sembra che sia stato condotto un attacco DDoS (Distributed Denial of Service) ai server internazionali del brand.
Stando a quanto riferito direttamente da Avaddon, i dati trafugati comprendono documenti medici, reclami, pagamenti, documenti scansionati relativi ai conti bancari, materiale riservato a medici e ospedali, documenti di identificazione (carte di identità, passaporti, patenti, ecc.), fatture mediche ed altro ancora di tantissimi clienti dell’azienda. Il gruppo ha affermato che AXA ha solo dieci giorni per mettersi in contatto e cooperare, in caso contrario i dati saranno diffusi in rete.
“Asia Assistance è stata recentemente vittima di un attacco ransomware mirato che ha avuto un impatto sulle sue operazioni IT in Thailandia, Malesia, Hong Kong e Filippine. Di conseguenza, è stato possibile accedere ad alcuni dati elaborati da Inter Partners Assistance (IPA) in Thailandia. Al momento, non ci sono prove che altri dati siano stati consultati oltre IPA in Thailandia”, ha dichiarato AXA a Bleeping Computer. “Una task force dedicata con esperti forensi esterni sta indagando sull’incidente. Le autorità di regolamentazione e i partner commerciali sono stati informati. AXA prende molto sul serio la privacy dei dati e se le indagini di IPA confermeranno che i dati sensibili di qualsiasi individuo sono stati interessati, verranno prese le misure necessarie per informare e supportare tutte le persone coinvolte”.
Al momento, AXA non ha fornito alcun commento inerente al riscatto chiesto da Avaddon.