3 TB Daten von Axa in Asien erbeutet

18. Mai 2021, 15:38
  • axa
  • finanzindustrie
  • security
  • breach
image

Die Hacker erbeuteten offenbar sensible Daten und wollen den Konzern mit Gewalt zu Verhandlungen zwingen: mit einer DDoS-Attacke.

Filialen des französischen Versicherungsriesen Axa in Thailand, Malaysia, Hongkong und auf den Philippinen sind von einer Ransomware-Cyberattacke betroffen, meldet die Agentur 'AP'.
Laut 'Bleeping Computer' behauptet die Ransomware-Gruppe Avaddon auf ihrer Leak-Seite, dass sie 3 TB an sensiblen Daten aus den asiatischen Axa-Niederlassungen gestohlen habe.
Die Gruppe will medizinische Berichte von Kunden (inklusive Diagnose der sexuellen Gesundheit), Kopien von Personalausweisen, Bankkontoauszüge, Antragsformulare, Zahlungsaufzeichnungen und Verträge in ihrem Besitz haben. Zudem habe sie Material über Krankenhäuser und Ärzte wie private Betrugsermittlungen, Vereinbarungen, verweigerte Rückerstattungen und Verträge erbeutet haben.
Offenbar legte zudem eine DDoSAttacke regionale Websites lahm. Während Axa Thailand heute 17 Uhr wieder live war, konnte die philippinische und die malaiische Website nicht erreicht werden.
Die Avaddon-Ransomware-Bande kündigte erstmals im Januar 2021 an, sie werde DDoS-Angriffe starten, um die Ransomware-Opfer zu Verhandlungen über Lösegeldzahlungen zu zwingen, schreibt 'Bleeping Computer'. Laut Security-Experten unterhält Avaddon auch ein Partnerprogramm, bei dem sie Hacker aus Untergrundforen rekrutieren, um ihre Ransomware einzusetzen.
Damit ist sie nicht alleine, wie eine kürzlich publizierte Untersuchung zu Geschäftsmodellen von Ransomware-Gruppen zeigt.
Vor wenigen Tagen hatte das FBI und das Australian Cyber Security Centre (ACSC) vor einer Angriffswelle mit Avaddon-Ransomware gewarnt.

Axa bestätigt Zugriff auf Daten

Axa hat inzwischen einige Informationen bestätigt: "Beim Ransomware-Angriff wurde auf bestimmte Daten, die von Inter Partners Assistance (IPA) in Thailand verarbeitet werden, zugegriffen. Zum jetzigen Zeitpunkt gibt es keine Hinweise darauf, dass über IPA in Thailand hinaus auf weitere Daten zugegriffen wurde. Eine spezielle Taskforce mit externen forensischen Experten untersucht den Vorfall. Aufsichtsbehörden und Geschäftspartner sind informiert worden."
Man werde alle betroffenen Firmenkunden und Einzelpersonen zu informieren, so der Versicherer.
Axa Schweiz erklärt auf Anfrage: "Als Folge davon wurden auf gewisse Daten von Inter Partners Asia (IPA) in Thailand zugegriffen. Im Moment gibt es keine Hinweise darauf, dass auf weitere Daten ausserhalb von IPA in Thailand Zugriff genommen wurde und die Axa Schweiz war nicht betroffen. Der Vorfall wird von einer dedizierten Taskforce mit externen Forensik-Experten untersucht."
Der Angriff erfolgte rund eine Woche nachdem Axa erklärt hatte, dass ihre in Frankreich abgeschlossenen Cyber-Versicherungspolicen Lösegeldzahlungen nicht mehr abdecken würde. Laut 'Financial Times' stehen die beiden Ereignisse in keinem Bezug zueinander.
Update 19.5.2021: Der Text wurde um die Stellungnahme von Axa Schweiz ergänzt.

Loading

Mehr zum Thema

image

Wie viel die UBS in Technologie investiert

Die Digitalisierung wird für Banken immer wichtiger. Die UBS hat deshalb 2022 mehr als die Hälfte ihres Reingewinns in Technik gesteckt.

publiziert am 31.1.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Wie gut Banken ihre KI-Transformation meistern

Eine Studie untersucht, wie fortgeschritten das Thema KI in grossen Finanzhäusern ist. Die USB kann im internationalen Vergleich vorne mithalten.

publiziert am 30.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023