3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で

大手保険・金融グループのAXA(アクサ)がランサムウェアによる攻撃を受けて、契約者の医療情報や銀行口座情報などの個人情報を含む3TBものデータを盗み出されたことが明らかになりました。

Insurer AXA hit by ransomware after dropping support for ransom payments
https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

今回のランサムウェア攻撃は、ハッカーグループ「Avaddon」によって実行されました。ITニュースサイトBleepingComputerによると、Avaddonは2021年5月15日にハッキングフォーラム上に「AXAのアジア拠点に対してランサムウェア攻撃を実行し、医療情報や銀行口座情報、パスポートなどの身分証明書といった契約者の個人情報を含む3TBのデータを盗み出した」という犯行声明を投稿したとのこと。

以下は、BleepingComputerが入手した盗み出されたデータの一部である「医療機関への支払い証明書」です。内容を確認すると受診日や診療内容、受診者の氏名、支払者の氏名といった多くの個人情報が含まれていることが分かります。

Avaddonによるサイバー攻撃はランサムウェア攻撃だけではなく、タイ・マレーシア・香港・フィリピン版のAXAのウェブサイトに対するDDoS攻撃も同時に実行されています。BleepingComputerが2021年5月15日に香港やフィリピン、マレーシア版のAXAのウェブサイトへアクセスを試みた結果、いずれのウェブサイトにもアクセスすることができませんでした。

AXAはBleepingComputerに対して「AXAは、タイ・マレーシア・香港・フィリピンでのIT運用に影響を与えるランサムウェア攻撃を受けています。この攻撃によってタイにある子会社のInter Partners Assistance (IPA)によって処理されたデータが盗み出されました」と述べ、ランサムウェア攻撃による被害を受けたことを認めています。

なお、BleepingComputerによると、今回のランサムウェア攻撃による身代金の請求額は不明とのこと。また、AXAは2021年5月にランサムウェア攻撃による身代金の支払いの補償を停止することが報じられていました。