セキュリティ

3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で


大手保険・金融グループのAXA(アクサ)がランサムウェアによる攻撃を受けて、契約者の医療情報や銀行口座情報などの個人情報を含む3TBものデータを盗み出されたことが明らかになりました。

Insurer AXA hit by ransomware after dropping support for ransom payments
https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

今回のランサムウェア攻撃は、ハッカーグループ「Avaddon」によって実行されました。ITニュースサイトBleepingComputerによると、Avaddonは2021年5月15日にハッキングフォーラム上に「AXAのアジア拠点に対してランサムウェア攻撃を実行し、医療情報や銀行口座情報、パスポートなどの身分証明書といった契約者の個人情報を含む3TBのデータを盗み出した」という犯行声明を投稿したとのこと。

以下は、BleepingComputerが入手した盗み出されたデータの一部である「医療機関への支払い証明書」です。内容を確認すると受診日や診療内容、受診者の氏名、支払者の氏名といった多くの個人情報が含まれていることが分かります。


Avaddonによるサイバー攻撃はランサムウェア攻撃だけではなく、タイ・マレーシア・香港・フィリピン版のAXAのウェブサイトに対するDDoS攻撃も同時に実行されています。BleepingComputerが2021年5月15日に香港やフィリピン、マレーシア版のAXAのウェブサイトへアクセスを試みた結果、いずれのウェブサイトにもアクセスすることができませんでした。


AXAはBleepingComputerに対して「AXAは、タイ・マレーシア・香港・フィリピンでのIT運用に影響を与えるランサムウェア攻撃を受けています。この攻撃によってタイにある子会社のInter Partners Assistance (IPA)によって処理されたデータが盗み出されました」と述べ、ランサムウェア攻撃による被害を受けたことを認めています。

なお、BleepingComputerによると、今回のランサムウェア攻撃による身代金の請求額は不明とのこと。また、AXAは2021年5月にランサムウェア攻撃による身代金の支払いの補償を停止することが報じられていました。

この記事のタイトルとURLをコピーする

・関連記事
アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 - GIGAZINE

石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? - GIGAZINE

5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 - GIGAZINE

医療システムに対するランサムウェア攻撃が多発、新型コロナワクチン開発などに打撃 - GIGAZINE

23億円以上の身代金をヒュンダイ傘下の起亜自動車がランサムウェアによる攻撃を受けて要求される - GIGAZINE

世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか? - GIGAZINE

Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明 - GIGAZINE

QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か - GIGAZINE

Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 - GIGAZINE

ランサムウェアでブラジルの最高裁判所が閉鎖、Windowsの主要なランサムウェアがLinuxに乗り換えた事例としては初 - GIGAZINE

in セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.