image

Divisie verzekeringsmaatschappij AXA getroffen door ransomware-aanval

maandag 17 mei 2021, 09:28 door Redactie, 6 reacties

Een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA is recentelijk getroffen door een ransomware-aanval. Onlangs maakte de Franse tak nog bekend dat het voortaan geen losgeld meer vergoedt dat slachtoffers van ransomware-aanvallen betalen om hun bestanden terug te krijgen of het openbaar maken van gestolen data te voorkomen.

De aanval op de bedrijfsdivisie vond volgens bronnen plaats voordat AXA Frankrijk besloot het beleid te veranderen. De aanval op de AXA-divisie is opgeëist door de groep achter de Avaddon-ransomware. De groep claimt dat het drie terabyte aan data heeft buitgemaakt, meldt de Financial Times. Het zou onder andere gaan om persoonlijke informatie van klanten, waaronder medische dossiers en verzekeringsclaims, alsmede data van ziekenhuizen en artsen.

Een deel van de data die inmiddels openbaar is gemaakt bevat ook screenshots van identiteitskaarten en paspoorten, bankdocumenten, ziekenhuisrekeningen en gezondheidsinformatie van patiënten. Door de aanval raakten de it-operaties van de AXA-divisie in Thailand, Maleisië, Hong Kong en de Filipijnen verstoord. De getroffen divisie levert noodhulp, onder andere op het gebied van gezondheid, aan andere delen van de AXA-groep.

Hoe de aanvallers toegang tot de systemen wisten te krijgen is onbekend. Vorige week kwamen de FBI en het Australische Cyber Security Centre (ACSC) met een waarschuwing voor de Avaddon-ransomware en riepen organisaties op om hun thuiswerkoplossingen beter te beveiligen, aangezien de criminelen hier misbruik van maken om toegang tot netwerken te krijgen.

Reacties (6)
17-05-2021, 09:33 door CyberTukker
Typisch, 10 dagen nadat AXA aankondigde geen ransomware meer te willen verzekeren! https://www.security.nl/posting/702543/Verzekeraar+AXA+stopt+met+vergoeden+van+losgeld+bij+ransomware
17-05-2021, 09:52 door Anoniem
Hoe een crimineel een andere benadert
17-05-2021, 09:56 door Anoniem
Door CyberTukker: Typisch, 10 dagen nadat AXA aankondigde geen ransomware meer te willen verzekeren! https://www.security.nl/posting/702543/Verzekeraar+AXA+stopt+met+vergoeden+van+losgeld+bij+ransomware
Typisch, iemand die de tweede alinea van het artikel niet heeft gelezen:
De aanval op de bedrijfsdivisie vond volgens bronnen plaats voordat AXA Frankrijk besloot het beleid te veranderen.
17-05-2021, 11:01 door Anoniem
Door Anoniem:
Door CyberTukker: Typisch, 10 dagen nadat AXA aankondigde geen ransomware meer te willen verzekeren! https://www.security.nl/posting/702543/Verzekeraar+AXA+stopt+met+vergoeden+van+losgeld+bij+ransomware
Typisch, iemand die de tweede alinea van het artikel niet heeft gelezen:
De aanval op de bedrijfsdivisie vond volgens bronnen plaats voordat AXA Frankrijk besloot het beleid te veranderen.

De cybercriminelen wisten dat natuurlijk al voordat het besluit gepubliceerd was. ;-)
17-05-2021, 14:24 door Anoniem
Maar nu is de grote vraag. Willen de globale autoriteiten hier uiteindelijk eens wat tegen gaan uitrichten,
of vinden ze het wel passend binnen de geplande "teloorgang" van van alles en nog wat?

Ik zie weinig sucessen behaald tegen deze tak van voor cybercriminele zeer lonende "sport".
Zo wordt de totale schade nogmaals afgewenteld op de schouders van alle eindgebruikers,
zoals altoos al het geval. De verzekeringspremie zal wel stijgen.

luntrus
17-05-2021, 23:15 door Anoniem
Door Anoniem: Maar nu is de grote vraag. Willen de globale autoriteiten hier uiteindelijk eens wat tegen gaan uitrichten,
of vinden ze het wel passend binnen de geplande "teloorgang" van van alles en nog wat?

Ik zie weinig sucessen behaald tegen deze tak van voor cybercriminele zeer lonende "sport".
Zo wordt de totale schade nogmaals afgewenteld op de schouders van alle eindgebruikers,
zoals altoos al het geval. De verzekeringspremie zal wel stijgen.

luntrus
Niet voor de verzekering die dit niet vergoed. Voordeeltje voor UNIX gebruikers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.