เมื่อไม่กี่วันมานี้ ได้มีรายงานว่าแอกซ่า (AXA) บริษัทประกันที่ให้บริการอยู่ในหลายประเทศในโซนเอเชีย ทั้งประเทศไทย, มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ได้ถูกโจมตีด้วย Ransomware จากกลุ่มแฮกเกอร์ที่ชื่อว่า Avaddon สามารถนำข้อมูลออกไปได้กว่า 3TB ซึ่งประกอบไปด้วยข้อมูลที่ละเอียดอ่อน อาจเป็นภัยต่อความเป็นส่วนตัวของลูกค้า
จากรายงานของ Bleeping Computer ได้ระบุว่าการโจมตีในครั้งนี้ เป็นการโจมตีในรูปแบบของ DDoS ทำให้เว็บไซต์ต่าง ๆ ในเครือของ AXA ไม่สามารถเข้าถึงได้ชั่วคราว
เมื่อต้นปีที่ผ่านมาทางกลุ่ม Avaddon ได้ใช้การโจมตีในรูปแบบนี้เพื่อเรียกค่าไถ่ของข้อมูลที่หลุดออกไป ซึ่งในกรณีของแอกซ่านั้น ทางกลุ่มได้ให้เวลาดำเนินการถึง 10 วันเพื่อไกล่เกลี่ย มิฉะนั้นข้อมูลที่ถูกนำมาเป็นตัวประกันกว่า 3TB ก็จะถูกเผยแพร่บนตลาดมืด ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อนเลยทีเดียว
โดยข้อมูลจะประกอบไปด้วย
- ใบรายงานผลแพทย์
- เอกสารการเรียกสินไหมทดแทน
- เอกสารการจ่ายเงินให้ลูกค้า
- สำเนาบัญชีธนาคารของลูกค้า
- เอกสารที่เกี่ยวข้องกับแพทย์และโรงพยาบาล
- เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง
ซึ่งการโจมตีในครั้งนี้ AXA ได้ออกมายืนยันว่ามีการโจมตีจริง ๆ ในเครือข่าย AXA ในภูมิภาคเอเชีย แต่ยังไม่มีรายงานว่ามีการเข้าถึงข้อมูลในประเทศอื่น ๆ นอกจากบริษัท Inter Partners Assistance (IPA) ในประเทศไทย
ทั้งนี้จากคำประกาศของกรุงไทย-แอกซ่านั้น จะมีการตั้งหน่วยงานเพื่อมาตรวจสอบในกรณีนี้อย่างเร่งด่วน และหากมีการยืนยันว่าข้อมูลของลูกค้าบุคคลใดได้รับผลกระทบ ทางกรุงไทย-แอกซ่าจะมีการแจ้งลูกค้าและดำเนินการต่อไป
อ้างอิง : Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส
