Plusieurs filiales de l’assureur AXA dans les mains de pirates informatiques

Plusieurs filiales asiatiques de l’assureur AXA prises en otages par le groupe de pirates informatiques Avaddon. Trois téraoctets de données ont été volés par les cybercriminels. Ils menacent de tout diffuser.

Nous pourrions penser que le ransomware, cette cyberattaque qui fait chanter les entreprises, était sur une pente descendante, que les entreprises avaient compris la leçon et l’ampleur du problème. Que les sociétés mettaient toutes les chances de leur côté. Ce n’est pourtant pas force de voir, lire, entendre, des myriades de vendeurs de solutions de cybersécurité afficher des outils cyber tous aussi miraculeux les un que les autres.

Sauf qu’en face, chez les pirates, le R&DM, le recherche et développement de la malveillance, semble avoir toujours une longueur d’avance.

Pour preuve, la frappe numérique signée Avaddon. Elle vient de toucher plusieurs filiales asiatiques de l’assureur Axa. Ce 15 mai 2021, les pirates viennent de bloquer AXA Hong-Kong, Thaïlande, Philippines et Malaisie.

Dossiers personnels et médicaux dans les mains des pirates

« Le Groupe AXA ne veut pas coopérer avec nous, alors nous lui donnons 240 heures pour communiquer et coopérer, indiquent les pirates. Si cela ne se fait pas avant l’expiration du compteur de temps, nous ferons fuiter de précieux documents« .

Les criminels annoncent trois téraoctets de fichiers exfiltrés. Des exemples ont été diffusés : des passeports (dont des enfants), des pièces d’identités, des documents bancaires. Les maîtres chanteurs indiquent avoir en leur possession des rapports médicaux des clients « y compris des rapports sur le VIH, l’hépatite, les MST et d’autres maladies » affirment-ils.

Avaddon indiquent lancer des attaques DDoS contre leurs nouvelles cibles en cas de refus de communiquer.

130 victimes dont 7 assureurs

Comme les montre l’enquête « Ransomware 360 » de ZATAZ, Avaddon affiche plus de 130 victimes en moins d’un an, dont sept assureurs. 34 victimes sont menacées, en plus de la diffusion de leurs données exfiltrées, d’attaques numériques sous forme de Dénis Distribués de Services DDoS.

Fait étonnant, cette attaque massive fait suite, il y a quelques jours, de l’annonce d’AXA France, de ne plus rembourser les entreprises victimes de ransomwares. L’année dernière, les ransomwares auraient été le motif de 41% des demandes d’indemnisations.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.