บริษัทประกันภัยรายใหญ่ในประเทศ ถูกโจมตีด้วย Ransomware

บริษัทประกันภัยรายใหญ่ในเอเชีย AXA ถูก Ransomware โจมตีจากกลุ่มแฮกเกอร์ Avaddon และยึดไฟล์สำคัญต่าง ๆ เช่น บัตรประชาชน ข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา จำนวนกว่า 3 TB เหตุดังกล่าวอาจกระทบต่อบริษัท AXA สาขาในประเทศไทย มาเลเซีย ฮ่องกงและฟิลิปปินส์

จุดเริ่มต้นของการถูก Ransomware เกิดจากเหตุการณ์ก่อนหน้านี้บริการ Asia Assistance ของบริษัท Inter Partners Assistance (IPA) ในประเทศไทยถูกแฮก ทำให้แฮกเกอร์ได้ข้อมูลสำคัญไปซึ่งรวมถึงข้อมูลของ AXA ด้วย หลังจากนั้นมีการส่งข้อความข่มขู่เพื่อให้จ่ายเงินค่าไถ่ พร้อมประกาศในอินเทอร์เน็ตว่าภายใน 10 วันนี้ AXA ต้องจ่ายเงินค่าไถ่ ไม่เช่นนั้นจะปล่อยเอกสารสำคัญสู่อินเทอร์เน็ตทั้งหมดและตอกย้ำว่าไม่มีใครสามารถกู้คืนหรือมีรหัสปลดล็อคไฟล์ได้นอกจาก Avaddon

เอกสารสำคัญต่าง ๆ ที่แฮกเกอร์สามารถเข้าถึงได้มีรายละเอียด มีดังนี้

  • รายงานทางการแพทย์ของลูกค้า รวมถึงรายงานที่มีการวินิจฉัยสุขภาพทางเพศ
  • การเรียกร้องของลูกค้า
  • การชำระเงินให้กับลูกค้า
  • เอกสารสแกนบัญชีธนาคารของลูกค้า
  • วัสดุ จำกัด เฉพาะโรงพยาบาลและแพทย์
  • เอกสารการสอบสวนการฉ้อโกงและข้อตกลงการปฏิเสธการชำระเงินคืนสัญญา
  • เอกสารประจำตัวเช่นบัตรประจำตัวประชาชนหนังสือเดินทาง ฯลฯ

ภาพ: เอกสารค่ารักษาพยาบาลสำหรับผู้ป่วยที่กลุ่มแฮกเกอร์ Avaddon ประกาศลงอินเทอร์เน็ต

ขณะนี้ AXA ยังไม่มีนโยบายจ่ายเงินค่าไถ่และยังไม่ได้ออกมาแสดงความเห็นเกี่ยวกับเรื่องนี้แต่อย่างใด นับเป็นอีกครั้งที่บริษัทใหญ่ในไทยถูก Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

https://www.blognone.com/node/122701