Ransomware afecta 4 filiales de AXA en Asia

Delincuentes cibernéticos han atacado las subsidiarias de la aseguradora AXA en Tailandia, Malasia, Hong Kong y Filipinas, informó la empresa afincada en París

AP Noticias
martes 18 mayo 2021 03:15
AXA-HACKEO
AXA-HACKEO

Delincuentes cibernéticos han atacado las subsidiarias de la aseguradora AXA en Tailandia Malasia Hong Kong y Filipinas informó la empresa afincada en París

Se trató de un ataque con “ransomware”, es decir, un programa informático malicioso que bloquea una computadora, codificando los datos que contiene, y que muestra un mensaje que exige el pago de un rescate para liberar los datos.

Los delincuentes afirman haberse robado 3 terabytes de datos, incluidos historiales médicos y mensajes con doctores y hospitales.

Mientras tanto, en Irlanda, el sistema nacional de salud batallaba para restaurar los sistemas tecnológicos que quedaron prácticamente paralizados por un ciberataque perpetrado la semana pasada por un grupo de ransomware distinto que habla ruso. Ese grupo exige 20 millones de dólares, según la página de negociación de rescate en su sitio en la red oscura, la cual fue vista por The Associated Press.

El grupo amenazó el lunes con “comenzar a publicar y vender tu información privada muy pronto”.

La decisión del gobierno irlandés de no pagar a los criminales implica que los hospitales no tendrán acceso a los historiales de los pacientes hasta que se concluya con los intentos de restaurar miles de servidores informáticos con sus respaldos.

AXA Partners, la rama internacional de la aseguradora parisina, proporcionó pocos detalles sobre los ataques en Asia. En un breve comunicado del domingo, indicó que se investigaba el alcance total de los ataques y que se tomarían medidas “para notificar y apoyar a todos los clientes corporativos e individuales que fueron afectados”. No especificó cuándo ocurrió el ataque, pero dijo que fue reciente. Algunos datos en Tailandia fueron obtenidos y “los entes reguladores y los socios de negocios están al tanto de la situación”, añadió.

El diario Financial Times fue el primero en reportar el ataque. Los hackers usaron una variante de ransomware llamada Avaddon. En una publicación en su sitio en la red oscura que incluye algunas muestras de los documentos, afirman haberse robado 3 terabytes de datos, como historiales médicos, identificaciones de clientes y mensajes confidenciales con hospitales y médicos. Avaddon amenazó con filtrar “valiosos documentos de la empresa” en 10 días si la compañía no pagaba una cantidad no especificada.

AXA, una de las cinco mayores empresas de seguros de Europa, informó este mes que dejaría de emitir pólizas de seguros en Francia para cubrir extorsiones con ransomware. La aseguradora afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a exigir pagos de rescate a empresas. Una vez que las víctimas del ransomware pagan, los hackers proporcionan las claves para restaurar los sistemas.

___

Bajak reportó desde Boston.