据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件 *** 攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。
另外,BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。
根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。
大约一周前,安盛表示,在法国承保 *** 保险时将不再报销勒索软件勒索支付的费用。
勒索软件集团攻击安盛亚洲办事处
昨天,Avaddon勒索软件集团声称对袭击保险巨头安盛(AXA)亚洲分支机构负责。
此外,该组织还称,安盛在泰国、马来西亚、中国香港和菲律宾的网站受到了主动DDoS攻击:
Avaddon勒索软件团伙于2021年1月首次宣布,他们将发动DDoS攻击以摧毁受害者的网站或 *** 直到他们主动联系并开始就支付赎金进行谈判为止。
BleepingComputer曾于2020年10月首次报道了这一新趋势,当时该勒索软件组织开始将DDoS攻击作为额外的杠杆。
就在Avaddon宣布安盛系统受到攻击的大约一周前,安盛曾表示,他们在法国承保的 *** 保险将不再包括勒索软件勒索赔偿。
尽管攻击的确切日期尚不清楚,但正如BleepingComputer看到的,Avaddon昨天开始在他们的泄露网站上曝光了一些窃取来的数据。
另外,Avaddon还威胁称,安盛有约10天的时间跟他们沟通和合作,之后他们将曝光安盛的重要文件。
该集团声称获得了安盛3TB的数据,包括:
客户医疗报告(包括包含性健康诊断);
客户索赔;
支付给客户的款项;
客户的银行账户扫描文件;
仅限于医院和医生的材料(私人欺诈调查、协议、拒绝偿付、合同);
身份证明文件如身份证、护照等。
安盛:除了泰国合作伙伴外,还没有证据表明其他合作伙伴也被盗走数据
BleepingComputer联系到安盛时后者表示:“亚洲援助最近遭受了一场有针对性的勒索软件攻击,影响到了公司在泰国、马来西亚、中国香港和菲律宾的IT业务。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已经被访问。目前,没有证据表明泰国IPA以外的任何进一步数据被获取。一个由外部法医专家组成的专门工作组正在调查这起事件。我们已经通知了监管机构和商业伙伴。”
安盛发言人对BleepingComputer表示:“安盛非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。”
考虑到本周FBI和澳大利亚 *** 安全中心(ACSC)已经发出警告,Avaddon勒索软件正在针对美国和世界各地广泛领域的组织发起攻击,围绕该事件的时间点值得注意。
对组织的勒索软件攻击持续增长并导致许多组织受到破坏,攻击者要求支付高额赎金。
最近,DarkSide *** 犯罪集团要求Colonial Pipeline支付500万美元以恢复其系统的正常运作。
就在本周,BleepingComputer报告称,爱尔兰卫生服务系统也收到了价值2000万美元的勒索软件需求。
安盛尚未就Avaddon要求的赎金金额发表评论。
(消息及封面来源:cnBeta)
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次,而且该应用目前仍可下载(发稿时已下架)。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用,允许用户上传图片并将其转换为卡通...
据TechCrunch报道,美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息,从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织Sandworm的成员为俄罗斯军事情报部门GRU的一个部门工作–以对关键基础设施,包括食品供应和能源部门发起破坏性和毁灭性的网络攻击而闻...
法新社消息,西班牙政府2日表示,该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称,西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说,“这不是推测,是非常严重的事实,希望司法部门进行调查。” 法新社报道截图 去年7月,这...
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
电动汽车(EV)革命来了。在过去的十年里,插电式混合动力电动车已经从16000辆增长到超过200万辆,汽车高管们预计到2030年,超过50%的美国汽车将是全电动的。不难看出,专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队,今年早些时候签署的美国国会两党基础设施协议将包括75亿美元,以帮助规...