安盛遭黑客攻陷要求贖金 勒索軟件又一單 盜3TB客戶資料
原文刊於信報財經新聞「StartupBeat創科鬥室」
法國安盛保險(AXA)周日(16日)確認,亞洲業務分支遭到勒索軟件攻擊,香港、泰國、馬來西亞及菲律賓的資訊科技操作部門受影響,泰國部分客戶資料外洩。該公司稱正在調查事件,已通知監管部門及合作夥伴,會採取適當措施,通知受影響的客戶。
英國《金融時報》引述一篇來自暗網的文章,指黑客承認以勒索軟件Avaddon,盜取安盛亞洲子公司客戶資料,包括身份資料、銀行文件、醫療及索償記錄等,涉及3TB規模的數據,聲稱已在暗網放售。
安盛表示,黑客攻擊了集團亞洲支援服務分支Asia Assistance,泰國、馬來西亞、香港及菲律賓的資訊科技操作部門受影響,而泰國Inter Partners Asia部分客戶資料遭盜取。
針對亞洲 港馬菲網站曾癱瘓
本報昨到訪AXA的香港、菲律賓及馬來西亞網站,一度無法連線及瀏覽內容,惟泰國網站未見受影響。Bleeping Computer網站分析指出,上述網站遭受「分散式阻斷服務」(DDoS)攻擊。消息透露,黑客組織威脅AXA約有10天時間溝通,限期過後將公開其重要文件。
Malwarebytes網絡安全專家稱,美國聯邦調查局(FBI)上周發出警告,一個不具名的組織正使用Avaddon,加強攻擊當地及外國私營公司,針對製造業及醫療機構。勒索軟件攻擊的常見做法是,黑客手執受害機構的數據或電腦系統的控制權,要求對方付費才能解鎖。
安盛被駭消息曝光前一周,美國最大輸油管道商Colonial Pipeline,亦遭勒索軟件入侵,導致東岸多個州份燃油供應緊張。近期另一勒索軟件受害者為愛爾蘭衞生健康服務署(HSE),上周五遭黑客入侵,須關閉所有電腦系統,被要求繳交2000萬美元贖金。
Colonial付3900萬重啟油管
美國白宮及FBI都建議,受害者不要支付贖金,因為黑客未必遵守承諾,而且會助長更多勒索活動。惟商業機構往往不想業務運作受阻,彭博引述消息人士報道,Colonial Pipeline已向東歐黑客支付500萬美元(約3900萬港元)比特幣贖金,上周三(12日)晚已重啟輸油管運作。
網絡安全專家、UDomain行政總裁范健文提醒,除了個人資料外,今次還牽涉較為敏感的醫療數據,如保單及受保人資料、個人醫療狀況等,用戶暫時只能等待安盛通知自己有否受影響。
范健文建議從內外兩方面着手,內部而言,公司須加強用戶教育,避免打開不明來歷電郵或附件,亦須檢視及加強公司系統保安,提高數據加密工作;外部而言,應盡快通知受影響用戶,向公眾解釋公司立場,包括是否支付贖金及如何善後,以履行企業責任。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。