圖片來源: 

AXA

總部位於法國的歐洲前五大保險業者之一的安盛集團(AXA)周日(5/16)對外宣布,已淪為勒索軟體的受害者,至於勒索軟體集團Avaddon則是在前一天(5/15)就表明自己是始作俑者。

1816年成立的安盛集團是家跨國保險業者,商業版圖涵蓋西歐、北美、印度太平洋、中東與非洲等,全球員工人數超過12萬。根據該公司的聲明,駭客鎖定該公司的亞洲部門展開攻擊,影響了泰國、馬來西亞、香港及菲律賓的IT系統。

另一方面,Avaddon勒索軟體集團則宣稱已取得了AXA集團多達3TB的檔案,包括客戶的醫療/健康報告、客戶的理賠申請、支付紀錄、所有客戶的身分與銀行帳號、醫院與醫生的調查報告及合約書等,並要求AXA要在10天內(240小時)支付贖金,否則就要公布這些機密資料。

外界揣測,駭客很可能是特別選定AXA作為攻擊對象的,因為AXA甫於宣布其在法國的資安險,將不再包含與勒索軟體攻擊有關的贖金,成為全球第一家拒絕替客戶支付贖金的保險業者。

根據資安業者Emsisoft去年的調查,全球的公家機關與私人機構中,因勒索軟體攻擊損失最嚴重的國家為美國,包括贖金與停機時間的總成本超過195億美元,第二名就是法國的55億美元,使得法國參議院在今年4月舉行了與勒索軟體有關的聽證會,當時,參與該聽證會的法國網路犯罪檢察官Johanna Brousse強調,他們不想付款給勒索軟體集團,也不會付款。

接著AXA就在5月6日宣布,因應官方的請求,在法國出售的資安險,將不再幫客戶支付贖金,但仍會包含協助客戶復原的支出。

在大量客戶資料外洩的狀態下,AXA是否會牴觸法國政策而支付贖金成為外界關注的焦點,不過,AXA向BleepingComputer透露,駭客只取得了泰國合作夥伴協助(Inter Partners Assistance,IPA)的特定資料,尚無證據顯示有其它泰國IPA以外的資料外洩。


熱門新聞

Advertisement