Posté le mai 18, 2021 à 18:15
LE GÉANT DE L’ASSURANCE AXA DEVIENT LA DERNIÈRE VICTIME D’UNE ATTAQUE PAR RANSOMWARE
Une filiale du géant de l’assurance AXA a subi une attaque massive de ransomware, selon des rapports récents.
L’attaque a visé les opérations d’AXA aux Philippines, à Hong Kong, en Malaisie et en Thaïlande. Cette attaque survient quelques jours seulement après que la société a annoncé qu’elle ne fournirait plus de couverture d’assurance pour les dommages résultant d’une attaque par ransomware en France.
Selon le rapport, l’attaque par ransomware aurait été menée par le groupe de ransomware Avaddon, qui a affirmé avoir volé 3 To de données, dont des dossiers médicaux et des données personnelles, lors de cette attaque.
AXA procède à une opération de contrôle des dommages
AXA a confirmé l’attaque, mais affirme que les acteurs malveillants n’ont pas accédé à d’autres données que celles de l’IPA en Thaïlande. La société a également déclaré qu’elle avait mis en place une équipe spéciale chargée d’enquêter sur la situation et de prévenir tout autre dommage que l’incident pourrait causer.
AXA a également expliqué qu’elle prend au sérieux la confidentialité des données et qu’elle prendrait les mesures de notification nécessaires si les enquêtes de l’IOA révélaient que des données sensibles ont été volées.
Elle a déclaré qu’elle informerait toutes les personnes et entreprises clientes touchées par l’attaque afin de prévenir d’autres dommages.
AXA a été donné trois jours pour répondre à la demande de rançon
On ne sait toujours pas quelles étaient les motivations du groupe du ransomware Avaddon. Mais ils ont déjà contacté l’assureur Major Europe, lui donnant trois jours pour répondre à leur demande de rançon ou risquer d’exposer ses données au public.
Un porte-parole d’AXA Partners a déclaré que les acteurs malveillants ont pu accéder à certaines données traitées par Intel Partners en Thaïlande.
Selon les membres du groupe Avaddon, les fichiers volés comprennent des informations telles que des cartes d’identité, des passeports, des informations sur les comptes bancaires, les paiements aux clients, les réclamations des clients, les contrats, ainsi que les remboursements refusés. Le gang a également publié des échantillons de données en guise de preuve.
Un chercheur de DomainToools, Chad Anderson, a déclaré que les acteurs du ransomware Avaddon ont partagé une capture d’écran de leur liste de cibles et du délai dont ils disposent avant le paiement de la rançon.
Les entreprises figurant sur la liste sont AXA Group, Acer Finance, PT Angkasa, Henry Oil & Gas, le courtier en assurances Letton Percival, la société de logiciels Vistex et la société de matériel informatique ECGA.
Une mission de vengeance
La semaine dernière, l’Australian Cyber Security Center et le FBI ont publié un avis sur les tactiques de l’Avaddon.
La société de cyberassurance a récemment cessé de proposer des contrats d’assurance prévoyant le versement d’indemnités liées à des ransomwares. Cette décision était conforme à l’avis du régulateur français, qui pense que le niveau de vol de ransomware a augmenté en raison de la disponibilité des réclamations sur de tels incidents. L’organisme français a fait valoir que les organisations deviennent trop ouvertes pour céder aux demandes de rançon puisqu’il existe une couverture d’assurance pour une telle situation.
Le spécialiste de la sécurité chez Comparitech, Brian Higgins, a suggéré que cette attaque par ransomware pourrait être une mission de vengeance pour le changement de politique de l’entreprise.
Les groupes de ransomware gagnent en compétences
Depuis juin de l’année dernière, le groupe Avaddon a publié sur le dark web des données sur de nombreuses entreprises victimes. Ce nombre a augmenté depuis que les auteurs de ransomware ont commencé à utiliser des techniques de double extorsion sur leurs victimes.
Le récent incident de ransomware sur AXA montre que les groupes de ransomware ont continué à développer leurs méthodes et leurs compétences pour lancer différentes attaques sur leurs cibles.
AXA n’a pas précisé le montant de la rançon demandée par le groupe ni s’il allait répondre à leur demande.
Le niveau des attaques de ransomware en Europe est en augmentation, les entreprises basées en France étant l’une des plus visées dans la région.
Les autorités ont toujours été contre l’idée de satisfaire les demandes de rançon des acteurs malveillants, car cela encourage de nouvelles attaques. Si les attaquants pensent que leur entreprise sans scrupules rapporte, ils continueront à lancer plusieurs attaques pour poursuivre leur extorsion.
Un porte-parole d’AXA a fait remarquer que la suspension de la commercialisation de la société va dans le bon sens. Elle permettra à AXA de terminer l’enquête et de clarifier tout problème en suspens causé par les acteurs malveillants.
