AXA enfrenta al ransomware Avaddon
La compañía de seguros francesa, AXA, confirmó el 16 de mayo que los sistemas TI de sus divisiones asiáticas ubicadas en Tailandia, Malasia, Hong Kong y Filipinas fueron víctimas de un ciberataque de tipo ransomware perpetrado por el grupo cibercriminal Avaddon.
Los cibercriminales confirman haber robado alrededor de 3TB y amenazan con nuevos ciberataques DDoS contra sitios web de AXA a nivel global si esta no paga el rescate. Por su parte, AXA sólo ha confirmado que ciertos datos procesados por Inter Partners Assistance (IPA) en Tailandia fueron comprometidos y algunos servicios, como webs corporativas, estuvieron inaccesibles.
Los sistemas afectados ya han sido restaurados y se continúa investigando lo ocurrido mientras se informa a los afectados. El ataque tuvo lugar después de que AXA anunciara dejar de emitir pólizas de seguro que cubrieran pagos por extorsión con ransomware.
- 15/05/2021 twitter.com Technical advisory
- 18/05/2021 twitter.com Important advisory on cyber incident
- 16/05/2021 expansion.com La división de Axa en Asia, golpeada por un ciberataque de 'ransomware'
- 16/05/2021 bleepingcomputer.com Insurer AXA hit by ransomware after dropping support for ransom payments
- 17/05/2021 derechodelared.com AXA víctima de un ciberataque en su división asiática
- 18/05/2021 infosecurity-magazine.com AXA Faces DDoS After Ransomware Attack