Axa Partners, la unidad internacional del gigante de seguros francés Axa, dijo que partes de sus operaciones asiáticas, incluidas las de Malasia, Tailandia, Hong Kong y Filipinas, se vieron afectadas por un ataque de ransomware dirigido.
Según un informe del Financial Times (FT), un grupo de piratas informáticos que emplean ransomware llamado Avaddon afirmó anteriormente que habían violado las operaciones asiáticas de la compañía y robado tres terabytes de datos.
En una publicación de la web oscura, los piratas informáticos alegaron que los datos robados incluían información de identificación personal de los clientes, registros médicos y reclamos, además de datos de hospitales y médicos. Para probar esto, los piratas informáticos aparentemente compartieron capturas de pantalla de identificaciones y páginas de pasaportes, documentos bancarios, facturas del hospital y registros médicos.
Axa dijo que el incidente estaba siendo investigado por un grupo de trabajo que involucraba a expertos forenses externos y que notificaría a los clientes e individuos afectados si sus datos se veían comprometidos.
La semana pasada, Axa dijo que dejaría de emitir pólizas de seguro que reembolsan a las empresas que pagan rescate a los ciberdelincuentes. Una fuente le dijo a FT que el cambio de política se produjo después del ataque de ransomware.
Los ataques de ransomware son un tipo de piratería cada vez más común que implica el robo de datos sensibles o valiosos y la amenaza de su liberación (o venta) a menos que se pague un rescate. Los piratas informáticos también pueden bloquear el acceso a los datos pendientes de pago. Las víctimas recientes de alto perfil, según se informa o supuestamente, incluyen Colonial Pipeline, Acer y CD Projekt Red.
(Fuente: The Financial Times. Imagen de encabezado: Kokky92 / Wikimedia Commons.)
