Divisie verzekeringsmaatschappij AXA getroffen door ransomware-aanval
Een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA is recentelijk getroffen door een ransomware-aanval. Onlangs maakte de Franse tak nog bekend dat het voortaan geen losgeld meer vergoedt dat slachtoffers van ransomware-aanvallen betalen om hun bestanden terug te krijgen of het openbaar maken van gestolen data te voorkomen.
De aanval op de bedrijfsdivisie vond volgens bronnen plaats voordat AXA Frankrijk besloot het beleid te veranderen. De aanval op de AXA-divisie is opgeëist door de groep achter de Avaddon-ransomware. De groep claimt dat het drie terabyte aan data heeft buitgemaakt, meldt de Financial Times. Het zou onder andere gaan om persoonlijke informatie van klanten, waaronder medische dossiers en verzekeringsclaims, alsmede data van ziekenhuizen en artsen.
Een deel van de data die inmiddels openbaar is gemaakt bevat ook screenshots van identiteitskaarten en paspoorten, bankdocumenten, ziekenhuisrekeningen en gezondheidsinformatie van patiënten. Door de aanval raakten de it-operaties van de AXA-divisie in Thailand, Maleisië, Hong Kong en de Filipijnen verstoord. De getroffen divisie levert noodhulp, onder andere op het gebied van gezondheid, aan andere delen van de AXA-groep.
Hoe de aanvallers toegang tot de systemen wisten te krijgen is onbekend. Vorige week kwamen de FBI en het Australische Cyber Security Centre (ACSC) met een waarschuwing voor de Avaddon-ransomware en riepen organisaties op om hun thuiswerkoplossingen beter te beveiligen, aangezien de criminelen hier misbruik van maken om toegang tot netwerken te krijgen.
De cybercriminelen wisten dat natuurlijk al voordat het besluit gepubliceerd was. ;-)
of vinden ze het wel passend binnen de geplande "teloorgang" van van alles en nog wat?
Ik zie weinig sucessen behaald tegen deze tak van voor cybercriminele zeer lonende "sport".
Zo wordt de totale schade nogmaals afgewenteld op de schouders van alle eindgebruikers,
zoals altoos al het geval. De verzekeringspremie zal wel stijgen.
luntrus
of vinden ze het wel passend binnen de geplande "teloorgang" van van alles en nog wat?
Ik zie weinig sucessen behaald tegen deze tak van voor cybercriminele zeer lonende "sport".
Zo wordt de totale schade nogmaals afgewenteld op de schouders van alle eindgebruikers,
zoals altoos al het geval. De verzekeringspremie zal wel stijgen.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
