В конце апреля 2021 года французская страховая компания AXA официально заявила, что не будет возмещать клиентам убытки, вызванные работой программ-вымогателей. Иронично, что буквально через пару недель AXA сама стала жертвой криптовымогателей.
Атака произошла на подразделение Asia Assistance, что повлекло сбой IT-процессов в Таиланде, Малайзии, Гонконге и на Филиппинах. Киберпреступники заявили, что им удалось скачать три терабайта данных, среди которых удостоверения личности, копии паспортов, претензии клиентов, сведения об отказах в возмещении средств, платежи клиентам и их идентификаторы, отсканированные документы банковских счетов, медицинские данные о заболеваниях.
Представители AXA утверждают, что нет никаких следов проникновения и сомневаются, что злоумышленники получили доступ к персональным данным. Как полагают эксперты, это делается с целью потянуть время и сохранить репутацию, поскольку накануне AXA отказалась возмещать клиентам любые расходы, связанные с выплатой выкупов вымогателям.
Уже известно, что для атаки использовалась программа-вымогатель Avaddon. Она распространяется по принципу RAAS (программа-вымогатель как сервис). Злоумышленники внедряют её в компьютер жертвы через спам, взлом или другие подобные действия. Avaddon работает по тому же принципу, что и другие программы-вымогатели: компрометирует устройство, крадёт данные, шифрует и блокирует файлы в системе. А потом требует выкуп. С полученной суммы оператор Avaddon выплачивает 65% владельцам сервиса, а 35% оставляет себе.
Будет ли AXA платить выкуп — пока неизвестно. Но злоумышленники настроены серьёзно и выкладывают в даркнет примеры украденных данных. Так что компании стоит поторопиться.
Эта история очередной повод задуматься о проверке уровня защищённости данных вашей компании.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.