AXA งานเข้า!! โดน Ransomware เล่นงาน ได้ข้อมูลไปหลาย กรุงไทย-แอกซ่ากำลังตรวจสอบ

เมื่อไม่กี่วันมานี้ ได้มีรายงานว่าแอกซ่า (AXA) บริษัทประกันที่ให้บริการอยู่ในหลายประเทศในโซนเอเชีย ทั้งประเทศไทย, มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ได้ถูกโจมตีด้วย Ransomware จากกลุ่มแฮกเกอร์ที่ชื่อว่า Avaddon สามารถนำข้อมูลออกไปได้กว่า 3TB ซึ่งประกอบไปด้วยข้อมูลที่ละเอียดอ่อน อาจเป็นภัยต่อความเป็นส่วนตัวของลูกค้า

จากรายงานของ Bleeping Computer ได้ระบุว่าการโจมตีในครั้งนี้ เป็นการโจมตีในรูปแบบของ DDoS ทำให้เว็บไซต์ต่าง ๆ ในเครือของ AXA ไม่สามารถเข้าถึงได้ชั่วคราว

เมื่อต้นปีที่ผ่านมาทางกลุ่ม Avaddon ได้ใช้การโจมตีในรูปแบบนี้เพื่อเรียกค่าไถ่ของข้อมูลที่หลุดออกไป ซึ่งในกรณีของแอกซ่านั้น ทางกลุ่มได้ให้เวลาดำเนินการถึง 10 วันเพื่อไกล่เกลี่ย มิฉะนั้นข้อมูลที่ถูกนำมาเป็นตัวประกันกว่า 3TB ก็จะถูกเผยแพร่บนตลาดมืด ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อนเลยทีเดียว

โดยข้อมูลจะประกอบไปด้วย

ใบรายงานผลแพทย์
เอกสารการเรียกสินไหมทดแทน
เอกสารการจ่ายเงินให้ลูกค้า
สำเนาบัญชีธนาคารของลูกค้า
เอกสารที่เกี่ยวข้องกับแพทย์และโรงพยาบาล
เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง

[ALERT] Avaddon ransomware gang claimed to have leaked AXA Group's internal data to the Darkweb. pic.twitter.com/Gi7jcO48QY
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) May 15, 2021

ซึ่งการโจมตีในครั้งนี้ AXA ได้ออกมายืนยันว่ามีการโจมตีจริง ๆ ในเครือข่าย AXA ในภูมิภาคเอเชีย แต่ยังไม่มีรายงานว่ามีการเข้าถึงข้อมูลในประเทศอื่น ๆ นอกจากบริษัท Inter Partners Assistance (IPA) ในประเทศไทย

ทั้งนี้จากคำประกาศของกรุงไทย-แอกซ่านั้น จะมีการตั้งหน่วยงานเพื่อมาตรวจสอบในกรณีนี้อย่างเร่งด่วน และหากมีการยืนยันว่าข้อมูลของลูกค้าบุคคลใดได้รับผลกระทบ ทางกรุงไทย-แอกซ่าจะมีการแจ้งลูกค้าและดำเนินการต่อไป

อ้างอิง : Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส