法国安盛公司(AXA)是全球最大的保险集团。起初是众多互助型保险公司的机械联合企业,但现在它是当今世界上最大的一家保险公司(同德国Allianz 和荷兰ING一样),也是一个资产管理巨头。AXA在美国有子公司安盛金融公司(AXA Financial),该子公司持有联合资产管理公司(Alliance Capital Management)的绝大多数股份;同时在海外其它地方都有众多子公司。
在英国有安盛英国保险公司AXA UK,它是Sun Life and Provincial Holdings的前身;在澳大利亚有如安盛亚太保险公司AXA Asia Pacific,它是国家互助保险公司National Mutual的前身;在比利时有安盛比利时保险公司AXA Belgium,它是比利时皇家保险公司Royale Belge的前身。
据外媒报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。
根据观察发现,目前还有黑客持续针对安盛全球网站进行分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。
根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。
大约一周前,安盛表示,在法国承保网络保险时将不再报销勒索软件勒索支付的费用。
勒索软件集团攻击安盛亚洲办事处
Avaddon勒索软件集团声称对袭击保险巨头安盛(AXA**)亚洲分支机构**负责。
此外,该组织还称,安盛在泰国、马来西亚、中国香港和菲律宾的网站受到了主动DDoS攻击:
Avaddon勒索软件团伙于2021年1月首次宣布,他们将发动DDoS攻击以摧毁受害者的网站或网络直到他们主动联系并开始就支付赎金进行谈判为止。
就在Avaddon宣布安盛系统受到攻击的大约一周前,安盛曾表示,他们在法国承保的网络保险将不再包括勒索软件勒索赔偿。
尽管攻击的确切日期尚不清楚,Avaddon组织在昨天已经开始在他们的泄露网站上曝光了一些窃取来的数据。
另外,Avaddon还威胁称,安盛有约10天的时间跟他们沟通和合作,之后他们将曝光安盛的重要文件。
该集团声称获得了安盛3TB的数据,包括:
客户医疗报告(包括包含性健康诊断);
客户索赔;
支付给客户的款项;
客户的银行账户扫描文件;
仅限于医院和医生的材料(私人欺诈调查、协议、拒绝偿付、合同);
身份证明文件如身份证、护照等。
安盛表示,除了泰国合作伙伴外,还没有证据表明其他合作伙伴也被盗走数据。
安盛表示:“亚洲援助最近遭受了一场有针对性的勒索软件攻击,影响到了公司在泰国、马来西亚、中国香港和菲律宾的IT业务。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已经被访问。目前,没有证据表明泰国IPA以外的任何进一步数据被获取。一个由外部法医专家组成的专门工作组正在调查这起事件。我们已经通知了监管机构和商业伙伴。”
安盛表示:“安盛非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。”
考虑到本周FBI和澳大利亚网络安全中心(ACSC)已经发出警告,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击,围绕该事件的时间点值得注意。
对组织的勒索软件攻击持续增长并导致许多组织受到破坏,攻击者要求支付高额赎金。
安盛尚未就Avaddon要求的赎金金额发表评论。
安盛保险在中国也有业务。
近期全球发生多起黑客袭击事件,黑客利用勒索软件加密并锁死企业或机构的计算机系统,以解锁为条件索要赎金。
本月7日,黑客利用勒索软件攻击美国主要成品油管道运营商之一科洛尼尔管道运输公司的计算机系统并盗取机密文件,迫使该公司一条主输油管道多日停运,极大影响美国东海岸燃油供应。
此外,爱尔兰卫生服务执行局网络系统14日遭黑客攻击,影响全国多家医院的电子系统和存储信息。
