法國保險集團 AXA 日前遭到 Avaddon 勒索攻擊,導致多達 3TB 的資料外洩,受影響的集團業務範圍包含香港、菲律賓、馬來西亞及印尼。
Avaddon 所駭走的資料包含客戶的醫療/健康報告、客戶的理賠申請、支付紀錄、所有客戶的身分與銀行帳號、醫院與醫生的調查報告及合約書等。他們要求 AXA 要在10天內(240小時)支付贖金,否則就要公布這些機密資料。
而外接揣測,Avaddon 這次選擇 AXA 作為攻擊目標,這是因為 AXA 最近才剛宣佈,資安險的部分,將不再包含與勒索軟體攻擊有關的贖金,成為全球第一家拒絕替客戶支付贖金的保險業者。而這項聲明主要是法國參議院在今年 4 月舉行了與勒索軟體有關的聽證會,當時,參與該聽證會的法國網路犯罪檢察官 Johanna Brousse 強調,他們不想付款給勒索軟體集團,也不會付款。
不過,AXA 向 BleepingComputer 表示,駭客只取得了泰國合作夥伴協助(Inter Partners Assistance,IPA)的特定資料,尚無證據顯示有其它泰國 IPA 以外的資料外洩。