Múltiples sucursales de la compañía aseguradora AXA en países como Tailandia, Malasia y Hong Kong fueron impactadas por una infección del ransomware Avaddon. Los operadores de esta variante de malware publicaron una actualización en su sitio web afirmando que habían robado más de 3TB de información confidencial de la firma aseguradora.
Además de la infección de ransomware, los sitios web de AXA a nivel mundial parecen estar siendo afectados por un ataque de denegación de servicio (DoS) que ha generado constantes interrupciones desde el fin de semana. El reporte de los hackers menciona que la filtración incluye toda clase de datos confidenciales.
Los operadores de Avaddon se atribuyeron la responsabilidad de atacar las sucursales del gigante de seguros AXA, con sede en Asia. Además, el grupo afirmó que los sitios web de AXA con sede en Tailandia, Malasia, Hong Kong y Filipinas estaban sujetos a un ataque DDoS activo:
Los hackers anunciaron el lanzamiento de ataques DoS a inicios de 2021, implementando una nueva variante de extorsión contra los propietarios de miles de sitios web. Esta es una tendencia iniciada a finales de 2020, cuando algunos grupos de ransomware comenzaron a emplear algunas variantes de ataque DoS contra las organizaciones atacadas.
El anuncio de Avaddon se produce aproximadamente una semana después de que AXA declarara que sus pólizas de ciberseguridad ya no incluirían el reembolso de los pagos de extorsión de ransomware. Aunque se desconoce la fecha exacta del ataque, Avaddon comenzó a filtrar algunos de los datos robados en su sitio de filtración ayer.
Los hackers revelaron que la compañía cuenta con diez días para negociar el pago de un rescate; de lo contrario, se filtrarán todos los datos comprometidos. El anuncio de los hackers también menciona que la información expuesta incluye:
- Informes médicos de clientes
- Reclamaciones de clientes
- Pagos a clientes
- Documentos bancarios escaneados
- Material restringido a hospitales y médicos
- Documentos de identificación
Al respecto, AXA menciona: “Nuestros sistemas fueron objetivo de un reciente ataque de ransomware dirigido a las operaciones en Tailandia, Malasia, Hong Kong y Filipinas. Como resultado, se ha accedido a ciertos datos procesados por nuestros sistemas de TI en Tailandia; hasta el momento no hay evidencia de que se haya accedido a más datos adicionales.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
