Vestigingen van verzekeringsgigant AXA in Thailand, Maleisië, Hong Kong en de Filipijnen zijn geraakt door een ransomware-aanval. De Avaddon ransomware-groep beweert 3TB aan gevoelige data gestolen te hebben.
De gestolen data omvat onder andere medische rapporten, kopieën van ID-kaarten, bankafschriften, declaratieformulieren, betalingsregistraties en contracten. Naast dat de groep gevoelige data stal, waren de wereldwijde websites van AXA tijdelijk ontoegankelijk vanwege een DDoS-aanval.
Afgelopen januari maakte de Avaddon bekend voortaan gebruik te maken van DDoS-aanvallen om de websites en netwerken van hun slachtoffers neer te halen. Op deze manier willen ze hun slachtoffers extra druk opleggen om het losgeld te betalen.
“AXA neemt data privacy erg serieus en als onderzoeken bevestigen dat gevoelige data van individuen zijn aangetast, nemen we de nodige stappen om alle getroffenen op de hoogte te brengen”, zegt een woordvoerder van AXA over het incident.
Opvallende timing van de aanval
De timing van het incident is erg toevallig. Het komt er ongeveer een week nadat verzekeraar AXA bekendmaakte voortaan geen ransomware-losgelden meer te vergoeden voor zijn klanten. Het is aannemelijk dat de aanval daar iets mee te maken heeft, maar dat is vooralsnog niet met zekerheid te zeggen.
Ook toevallig is dat de FBI en ACSC vorige week nog waarschuwden voor aanhoudende Avaddon ransomware-aanvallen gericht op organisaties in verscheidene sectoren verspreid over de hele wereld. Ook in België zijn veel bedrijven doelwit van de ransomware groep.
Het is niet bekend wanneer de daadwerkelijke aanval plaatsvond, maar we weten wel dat Avaddon afgelopen zaterdag begon met het lekken van informatie. De ransomware groep dreigt alle gevoelige documenten uit te lekken als AXA niet binnen tien dagen een vergoeding betaalt.
De afgelopen maanden zien we het aantal ransomware-aanvallen steeds meer toenemen. Aanvallers vragen vaak om buitensporig hoge betalingen. Zo vroeg de DarkSide groep afgelopen week nog 5 miljoen dollar om de Colonial Pipeline systemen terug te zetten. Axa heeft nog niets bekendgemaakt over het bedrag dat Avaddon eist.