แอกซ่ายักษ์ใหญ่ด้านการประกันภัยสาขาในประเทศไทยมาเลเซียฮ่องกงและฟิลิปปินส์ถูกโจมตีทางไซเบอร์โดยแรนซัมแวร์กลุ่ม Avaddon ซึ่งอ้างว่าได้ขโมยข้อมูลสำคัญขนาดใหญ่ถึง 3 TB เกี่ยวกับการดำเนินงานในเอเชียของ AXA ข้อมูลที่ถูกบุกรุกที่ได้รับรายงานจาก Avaddon ประกอบด้วยรายงานทางการแพทย์ของลูกค้า (เปิดเผยการวินิจฉัยสุขภาพทางเพศ) สำเนาบัตรประจำตัวประชาชน ใบแจ้งยอดบัญชีธนาคาร แบบฟอร์มการเรียกร้องบันทึกการชำระเงินสัญญาและอื่น ๆ

นอกจากนี้กลุ่มดังกล่าวอ้างว่าเว็บไซต์ของแอกซ่าซึ่งตั้งอยู่ในประเทศไทย มาเลเซีย ฮ่องกงและฟิลิปปินส์ถูกโจมตีด้วย DDoS ซึ่งเป็นไปตามที่ Avaddon ได้ประกาศในเดือนมกราคม 2021 ว่าจะเริ่มการโจมตี DDoS เพื่อกำจัดไซต์หรือเครือข่ายของเหยื่อจนกว่าจะติดต่อและเริ่มเจรจาเพื่อจ่ายค่าไถ่ และ Avaddon ยังขู่แอกซ่าว่า บริษัทมีเวลาประมาณสิบวันในการติดต่อกลับและร่วมมือกับกลุ่ม ไม่อย่างนั้นจะเริ่มปล่อยข้อมูลเอกสารที่มีค่าของแอกซ่า

ที่ผ่านมาแอกซ่าให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลเป็นอย่างมากและหากการตรวจสอบของ IPA ยืนยันว่าข้อมูลที่ละเอียดอ่อนของบุคคลใด ๆ ได้รับผลกระทบ จำเป็นจะดำเนินการเพื่อแจ้งและให้ความช่วยเหลือลูกค้าทั้งในส่วนองค์กรและบุคคลที่ได้รับผลกระทบทั้งหมด

การโจมตีของแรนซัมแวร์ในองค์กรต่างๆ ยังคงเพิ่มขึ้นอย่างต่อเนื่องมีทั้งสำเร็จและล้มเลิกกลางคันเนื่องจากผู้โจมตีเรียกร้องการจ่ายค่าไถ่ที่สูงเกินไป แต่ทั้งนี้ทั้งนั้นเหตุการแฮกข้อมูลในบริษัทใหญ่ๆ ที่เกิดขึ้นเป็นสัญญาณเตือนให้กับองค์กรอื่นๆ ได้เสริมความปลอดภัยในระบบให้แน่นหนายิ่งขึ้นเพื่อจะได้ไม่ตกเป็นเหยื่อของมิจฉาชีพออนไลน์กลุ่มนี้

Source: bleepingcomputer