La división AXA de Asia, una de las compañías más importantes del mundo de seguros cibernéticos, sufrió un ataque de ransomware ocasionado por el grupo cibercriminal Avaddon.
El grupo de ransomware Avaddon publico el ataque en su sitio de la dark web, en el que consiguieron tres terabytes de datos del grupo AXA. También, ocasionó la interrupción de las operaciones de TI en las sedes de Tailandia, Malasia, Hong Kong y Filipinas. Un representante de la compañía informó que los ciberdelincuentes accedieron a algunos datos procesados por Inter Partners Asia, ubicado en Tailandia.
Una muestra fue publicada como prueba de los archivos vulnerados, contienen información de cuentas bancarias, tarjetas de identificación, pasaportes, reembolsos denegados, pagos y reclamos de clientes. Además, información de hospitales con investigaciones de fraudes e informes médicos.
El grupo de ransomware está exigiendo un pago de rescate para no filtrar los documentos.
Un equipo forense está a cargo del incidente, por otra parte, la empresa puso a disposición soporte técnico a sus socios comerciales que puedan resultar afectados.
En la página web de Avaddon hay un temporizador que hace seguimiento a tiempo restante para que cada víctima realice el pago que exige el grupo cibercriminal.
Desde su descubrimiento en junio de 2020, la pandilla Avaddon ha publicado datos sobre docenas de víctimas en sitio de la dark web. Avaddon tiene un programa de afiliados en el que reclutan ciberdelincuentes de foros clandestinos para reclutarlos a su grupo.
Fuente:
Redacción propia.