บริษัทประกันภัยรายใหญ่ในประเทศ ถูกโจมตีด้วย Ransomware
บริษัทประกันภัยรายใหญ่ในเอเชีย AXA ถูก Ransomware โจมตีจากกลุ่มแฮกเกอร์ Avaddon และยึดไฟล์สำคัญต่าง ๆ เช่น บัตรประชาชน ข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา จำนวนกว่า 3 TB เหตุดังกล่าวอาจกระทบต่อบริษัท AXA สาขาในประเทศไทย มาเลเซีย ฮ่องกงและฟิลิปปินส์
จุดเริ่มต้นของการถูก Ransomware เกิดจากเหตุการณ์ก่อนหน้านี้บริการ Asia Assistance ของบริษัท Inter Partners Assistance (IPA) ในประเทศไทยถูกแฮก ทำให้แฮกเกอร์ได้ข้อมูลสำคัญไปซึ่งรวมถึงข้อมูลของ AXA ด้วย หลังจากนั้นมีการส่งข้อความข่มขู่เพื่อให้จ่ายเงินค่าไถ่ พร้อมประกาศในอินเทอร์เน็ตว่าภายใน 10 วันนี้ AXA ต้องจ่ายเงินค่าไถ่ ไม่เช่นนั้นจะปล่อยเอกสารสำคัญสู่อินเทอร์เน็ตทั้งหมดและตอกย้ำว่าไม่มีใครสามารถกู้คืนหรือมีรหัสปลดล็อคไฟล์ได้นอกจาก Avaddon
เอกสารสำคัญต่าง ๆ ที่แฮกเกอร์สามารถเข้าถึงได้มีรายละเอียด มีดังนี้
- รายงานทางการแพทย์ของลูกค้า รวมถึงรายงานที่มีการวินิจฉัยสุขภาพทางเพศ
- การเรียกร้องของลูกค้า
- การชำระเงินให้กับลูกค้า
- เอกสารสแกนบัญชีธนาคารของลูกค้า
- วัสดุ จำกัด เฉพาะโรงพยาบาลและแพทย์
- เอกสารการสอบสวนการฉ้อโกงและข้อตกลงการปฏิเสธการชำระเงินคืนสัญญา
- เอกสารประจำตัวเช่นบัตรประจำตัวประชาชนหนังสือเดินทาง ฯลฯ
ภาพ: เอกสารค่ารักษาพยาบาลสำหรับผู้ป่วยที่กลุ่มแฮกเกอร์ Avaddon ประกาศลงอินเทอร์เน็ต
ขณะนี้ AXA ยังไม่มีนโยบายจ่ายเงินค่าไถ่และยังไม่ได้ออกมาแสดงความเห็นเกี่ยวกับเรื่องนี้แต่อย่างใด นับเป็นอีกครั้งที่บริษัทใหญ่ในไทยถูก Ransomware
