法國保險龍頭企業安盛 AXA 周日(16 日)表示,旗下子公司 Asia Assistance 遭勒索軟件攻擊,影響公司於多個亞洲國家的業務,包括香港。

AXA 於聲明表示, Asia Assistance 近日成為勒索軟件攻擊目標,影響公司於泰國、馬來西亞、香港及菲律賓的資訊科技運作。公司指,其中部份由 Inter Partners Asia (IPA) 處理的泰國客戶數據遭存取,並表示公司會通知所有受影響的企業及個人客戶,惟未有證據顯示其他數據亦被存取。

據《金融時報》報道,黑客組織 Avaddon 在周六(15 日)承認攻擊了 Asia Assistance 的亞洲業務,且盗取大量泰國、馬來西亞、香港及菲律賓的客戶數據,當中包括客戶個人辨識訊息、醫療紀錄、索賠數據,以及醫生或醫院資料等。該黑客組織同時附上一些護照、身份證明文件,以及醫療紀錄等截圖,以此證明他們成功入侵公司內部數據。

《金融時報》指,AXA 上周曾表示,將停止承保受勒索軟件攻擊而對黑客支付贖金的單子,早前有官員批評保險公司此承保政策,變相鼓勵客戶向黑客支付贖金,新政策只影響法國消費者。消息人士對《金融時報》表示,攻擊是在 AXA 決定改變保險政策之前發生

今次 AXA 子公司所受的攻擊手法與美國最大燃油運輸管道營運商 Colonial Pipeline 前周被攻擊的手法相似。AXA 指已組成專門工作小組,配合外部法證專家調查事件,並已通知監察部門及合作夥伴。

《金融時報》指,Avaddon 與不同網絡犯罪集團一樣,會維護著自己的一套勒索軟件,並通過會員計劃將軟件出租給他人,從中獲利。Malwarebytes 的網絡安全專家稱,FBI 上周曾警告,一個未具名的組織正在使用 Avaddon 的軼件加強對美國及外國私營公司、製造業、金融業及醫療機構的攻擊。 

來源:金融時報法新社