タイ、マレーシア、香港、フィリピンの保険会社AXAの支店がランサムウェアによるサイバー攻撃を受けたことがわかりました。
ランサムウェア「Avaddon」グループはリークサイトでAXAのアジア事業所から3TBの機密データを盗んだという投稿を行いました。
AXAのグローバルウェブサイトに対してDDoS(Distributed Denial of Service)が継続的に行われているのを確認しており、しばらくアクセスすることができなくなっていました。
Avaddon社が入手したデータには顧客の医療報告書(性的健康診断書)、IDカードのコピー、銀行口座明細書、保険金請求書、支払い記録、契約書などが含まれているとのことです。
このグループの発表はAXAがフランスでサイバー保険を契約する際ランサムウェアによる恐喝の支払いに対する払い戻しを取りやめると表明した約1週間後に行われました。
ランサムウェアグループがAXAのアジア事業所を襲撃
ランサムウェア「Avaddon」は、2021年1月に、被害者が身代金を支払うための交渉を開始するまでDDoS攻撃を仕掛けて被害者のサイトやネットワークをダウンさせていることを発表していました。
2020年10月ごとから、ランサムウェアグループが被害者に対するDDoS攻撃を追加攻撃の一つとして利用し始めています。
Avaddon社がAXA社のシステムへの攻撃を発表したのはアクサ社がフランスで契約しているサイバー保険にランサムウェアによる恐喝の支払いに対する払い戻しを含まないことを表明してからおよそ1週間後のことです。
攻撃の正確な日付は不明ですが、Avaddonは盗んだデータの一部をリークサイトで公開し始めています。
また、Avaddonは保険会社であるAXAに対して10日程度の猶予を与えて連絡を要求していますが、それ以降はAXAの貴重な文書をリークすると脅迫しています。
同グループは、以下のようなAXAに属する3TBのデータを入手したと主張しています。
- 顧客の医療報告書(性的健康診断を含む)
- 顧客保険請求
- 顧客への支払い
- 顧客の銀行口座のスキャン文書
- 病院や医師に限定された資料(個人的な不正調査、契約書、診療報酬の拒否、契約書)
- 国民IDカード、パスポートなどの身分証明書
AXAは
アジア事業所は先日、標的型ランサムウェア攻撃の被害に遭いタイ、マレーシア、香港、フィリピンのIT業務に影響を与えました。その結果、タイのインターパートナーアシスタンス(IPA)で処理された一部のデータがアクセスされており、現時点ではタイのIPA以外のデータがアクセスされたという事実はありません。外部のフォレンジック専門家を含む専門のタスクフォースがこの事件を調査しています。規制当局とビジネスパートナーには報告済みです。
AXAはデータ・プライバシーを非常に重要視しており、IPAの調査で個人のセンシティブ・データが影響を受けたことが確認された場合、すべての法人顧客と影響を受けた個人に通知し、サポートするために必要な措置を講じます
と述べています。
米国連邦捜査局(FBI)とオーストラリア・サイバー・セキュリティ・センター(ACSC)は、米国および世界のさまざまな分野の組織を標的としたランサムウェア「Avaddon」の攻撃が続いていると警告していましたが、今回の事件のタイミングは良すぎました。
米国とオーストラリアでランサムウェア「Avaddon」の攻撃が拡大
ランサムウェアによる組織への攻撃は増加の一途をたどっており、攻撃者は法外な身代金の支払いを要求し多くの組織に混乱をもたらしています。
最近ではサイバー犯罪グループのDarkSideがColonial Pipelineのシステム復旧のために500万ドルを要求し、Colonial Pipelineは要求通り支払ったという予測がされています。
Colonial Pipeline社、操業再開。5億円の身代金を支払いか
また、アイルランドのHealth Servicesが2,000万ドルのランサムウェアを要求されていました。こちらはアイルランドが要求には屈しない態度をとっています。
アイルランドのHealth Services社、ランサムウェアの身代金要求を拒否
AXAはAvaddonが要求した身代金の額についてまだ正式なコメントしていません。
Comments