Las sucursales del la multinacional de seguros AXA con sede en Tailandia, Malasia, Hong Kong y Filipinas han sido afectadas por un ciberataque de ransomware.

El grupo de ciberdelincuentes Avaddon Ransomware ha firmado la autoria de este ataque, publicando en su sitio web de la Dark Web que habían robado 3 TB de datos confidenciales de las operaciones asiáticas de AXA Group.

En su sitio web, la banda afirma que estos 3 terabytes de los datos del Grupo AXA, supuestamente, incluyen:

  • Documentos de identificación como DNI, pasaportes, etc.
  • Reclamaciones de clientes
  • Reembolso denegados
  • Pagos a clientes
  • Contratos e informes
  • Todas las identificaciones de los clientes y todos los papeles escaneados de las cuentas bancarias de los clientes
  • Informes médicos de clientes (incluidos informes de VIH, hepatitis, ETS y otras enfermedades).

Los ciberdelincuentes también han advertido al Grupo AXA de liberar los datos y realizar ataques DDoS si no se cumplen sus demandas.

AXA Group, la empresa no quiere cooperar con nosotros, por eso les damos 240 horas para comunicarse y cooperar con nosotros. Si esto no sucede antes de que expire el contador de tiempo, filtraremos valiosos documentos de la compañía ”.

Comunicado Avaddon Ransomware

AXA, que ha sido contactado por BleepingComputer, ha respondido que: «Asia Assistance fue víctima recientemente de un ataque de ransomware dirigido que afectó sus operaciones de TI en Tailandia, Malasia, Hong Kong y Filipinas». «Como resultado, se ha accedido a ciertos datos procesados ​​por Inter Partners Assistance (IPA) en Tailandia». «En la actualidad, no hay evidencia de que se haya accedido a más datos más allá de la API en Tailandia». «AXA se toma muy en serio la privacidad de los datos y si las investigaciones de IPA confirman que los datos confidenciales de cualquier persona se han visto afectados, se tomarán las medidas necesarias para notificar y apoyar a todos los clientes corporativos e individuos afectados»

Veremos que sucede finalmente con el rescate y si hay o no, pago del rescate.