目录导航
如果AXA不与攻击者合作,则Avaddon勒索软件帮派威胁要进行DDoS攻击和数据泄漏。
法国保险巨头安盛集团(AXA Group)周日宣布,该公司已成为勒索软件攻击的受害者。该事件影响了其在泰国,菲律宾,马来西亚和香港的“亚洲援助”的IT运营。
该公司在一份声明中说:“网络犯罪分子已经访问了泰国Inter Partners Asia运营的某些数据,目前尚无证据证明什么数据被盗。”
AXA Partners是致力于集团国际援助伙伴关系发展的机构。监管机构和公司的业务伙伴已被告知此事件。
该公司正在外部专家的支持下调查这一事件。
该公司补充说:“如果调查确认任何人的敏感数据已受到影响,将采取必要的步骤来预防和支持所有商业客户和受影响的个人。”
AXA安盛公司介绍
法国安盛公司(AXA)是全球最大的保险集团。
起初是众多互助型保险公司的机械联合企业,但现在它是当今世界上最大的一家保险公司(同德国Allianz 和荷兰ING一样),也是一个资产管理巨头。AXA在美国有子公司安盛金融公司(AXA Financial),该子公司持有联合资产管理公司(Alliance Capital Management)的绝大多数股份;同时在海外其它地方都有众多子公司。
在英国有安盛英国保险公司AXA UK,它是Sun Life and Provincial Holdings的前身;在澳大利亚有如安盛亚太保险公司AXA Asia Pacific,它是国家互助保险公司National Mutual的前身;在比利时有安盛比利时保险公司AXA Belgium,它是比利时皇家保险公司Royale Belge的前身。
法国安盛公司这些子公司经营寿险、个人财产和意外伤害险、企业财产和意外伤害险、再保险、金融服务和房地产投资等业务。2018年7月19日,《财富》世界500强排行榜发布,安盛位列27位。 [1]2018年12月,世界品牌实验室编制的《2018世界品牌500强》揭晓,安盛公司排名第136。
2019年10月,Interbrand发布的全球品牌百强榜排名46。
Avaddon勒索软件团伙发布信息
勒索软件犯罪团伙在其暗黑网的官方网站(可通过Tor浏览器访问)上窃取了3 TB的AXA Group数据,据称其中包括:
- 身份证
- 护照复印件
- 客户索赔
- 保留协议
- 拒绝报销
- 向客户付款
- 合同和报告
- 所有客户ID和所有客户银行帐户扫描的文件
- 医院和医生保留的材料(针对欺诈的私人调查)
- 客户医疗报告(包括HIV,肝炎,性病和其他疾病报告)。
数据样本示例
Avaddon勒索软件帮派的攻击结构采用与其他勒索软件组织相同的作案手法,例如破坏其目标的安全性,窃取数据并锁定受害者系统上的文件,并要求为解密密钥/工具支付赎金。
但是,如果未支付赎金,Avaddon会在其受害者的网站上进行DDoS攻击,以迫使他们支付赎金。
截至目前,AXA公司还有6天21小时的时间去挽回这一切,不然的话数据就会被公开.
转载请注明出处及连接.