Axa Partners, de internationale eenheid van de Franse verzekeringsgigant Axa, zei dat delen van zijn Aziatische activiteiten, waaronder die in Maleisië, Thailand, Hong Kong en de Filippijnen, werden getroffen door een gerichte ransomware-aanval.
Volgens een rapport van de Financial Times (FT) beweerde een groep hackers die ransomware genaamd Avaddon gebruikte eerder dat ze de Aziatische activiteiten van het bedrijf hadden geschonden en drie terabytes aan gegevens hadden gestolen.
In een darkweb-post beweerden de hackers dat de gestolen gegevens naast ziekenhuis- en artsgegevens ook persoonlijke identificeerbare informatie van klanten, medische en claimdossiers bevatten. Om dit te bewijzen, hebben de hackers blijkbaar screenshots gedeeld van ID’s en paspoortpagina’s, bankdocumenten, ziekenhuisrekeningen en medische dossiers.
Axa zei dat het incident werd onderzocht door een taskforce waarbij externe forensische experts betrokken waren en dat het getroffen klanten en individuen zou informeren als hun gegevens in gevaar zouden komen.
Vorige week zei Axa dat het zou stoppen met het uitgeven van verzekeringspolissen die bedrijven vergoeden die losgeld betalen aan cybercriminelen. Een bron vertelde de FT dat de beleidswijziging kwam na de ransomware-aanval.
Ransomware-aanvallen zijn een steeds vaker voorkomende vorm van hacking waarbij gevoelige of waardevolle gegevens worden gestolen en worden bedreigd met vrijgave (of verkoop), tenzij er losgeld wordt betaald. Hackers kunnen ook de toegang tot onbetaalde gegevens blokkeren. Recente spraakmakende slachtoffers zijn naar verluidt of naar verluidt Colonial Pipeline, Acer en CD Projekt Red.
(Bron: The Financial Times. Headerafbeelding: Kokky92/Wikimedia Commons.)
