“กรุงไทยแอกซ่า-AXA ประกันภัย” ถูกแฮกเรียกค่าไถ่ ข้อมูลส่วนตัวลูกค้าในไทยหลุดอื้อ

insurer-axa-ransomware-001.png

อ้างอิง https://www.bleepingcomputer.com

บริษัท แอกซ่า ยักษ์ใหญ่ด้านการประกันภัย สาขาในประเทศไทย มาเลเซีย ฮ่องกง และ ฟิลิปปินส์ ถูกกลุ่มแฮกเกอร์ Avaddon แฮกข้อมูลส่วนบุคคลของลูกค้า

โดยอ้างว่าพวกเขาขโมยข้อมูลส่วนบุคคลของลูกค้าไปได้ทั้งหมด 3 TB

 

ข้อมูลส่วนบุคคลแบ่งออกเป็น 7 กลุ่มดังนี้

-รายงานทางการแพทย์ของลูกค้า (รวมถึงรายงานที่มีการวินิจฉัยสุขภาพทางเพศ)

-การเรียกร้องของลูกค้า

-การชำระเงินให้กับลูกค้า

-เอกสารสแกนบัญชีธนาคารของลูกค้า

-วัสดุ จำกัด เฉพาะโรงพยาบาลและแพทย์

-การตรวจสอบการฉ้อโกงส่วนตัวข้อตกลงการปฏิเสธการชำระเงินคืนสัญญา

-เอกสารประจำตัวเช่นบัตรประจำตัวประชาชนหนังสือเดินทาง ฯลฯ

insurer-axa-ransomware-002.jpg

อ้างอิง https://www.bleepingcomputer.com

ในวันเสาร์ที่ 15 พฤษภาคม 2564 ที่ผ่านมา เว็บไซต์ BleepingComputer แจ้งว่า Avaddon เริ่มใช้การโจมตี DDoS ทำให้ระบบของ AXA ทั่วโลกล่ม จนไม่สามารถให้บริการได้ ภายในช่วงระยะเวลาหนึ่ง

 

โดยกลุ่ม Avaddon ได้ประกาศครั้งแรกในเดือนมกราคม 2021 ว่าพวกเขาจะเริ่มการโจมตี DDoS เพื่อทำให้ระบบบนเว็บไซต์หรือเครือข่ายของเป้าหมายไม่สามารถใช้บริการได้จนกว่าพวกเขาจะติดต่อหรือเจรจาเพื่อจ่ายค่าไถ่ได้

 

และทางเว็บไซต์ BleepingComputer ก็ได้รายงานเป็นครั้งแรกเกี่ยวกับแนวโน้มนี้ในเดือนตุลาคม 2020 เมื่อกลุ่ม Avaddon เริ่มใช้การโจมตี DDoS กับเป้าหมาย แม้ว่าจะไม่ทราบวันที่ที่แน่นอนของการโจมตี แต่ Avaddon ก็เริ่มปล่อยข้อมูลบางส่วนที่ได้บนเว็บไซต์ และกลุ่ม Avaddon ยังขู่ บริษัท แอกซ่าประกันภัย อีกว่า ให้เวลา 10 วัน หากไม่ติดต่อหรือไม่ให้ความร่วมมือจะเริ่มทำการปล่อยข้อมูล

insurer-axa-ransomware-003.jpg

อ้างอิง https://www.bleepingcomputer.com

โดยต้นเหตุของการแฮกครั้งนี้ มาจากบริการของ Asia Assistance ของบริษัท Inter Partners Assistance (IPA) ในประเทศไทยถูกแฮก ทำให้แฮกเกอร์ได้ข้อมูลออกไปเป็นจำนวนมาก

 

ทาง บริษัท แอกซ่าประกันภัย ได้กล่าวกับ BleepingComputer ว่า " แอกซ่า ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลเป็นอย่างมากและหากการตรวจสอบของ IPA ยืนยันว่าข้อมูลส่วนบุคคลใด ๆ ที่ได้รับผลกระทบ จะทำการแจ้งและจะคอยดูแลช่วยเหลือบุคคลที่ได้รับผลกระทบทั้งหมด"

 

ระหว่างวันที่ 17 พฤษภาคม 2564 - วันที่ 23 พฤษภาคม 2564 สำนักงานสอบสวนกลาง (FBI) และ Australian Cyber ​​Security Center (ACSC) ได้เตือนเกี่ยวกับการโจมตีของ Avaddon ที่โจมตีไปยังกลุ่มเป้าหมายขององค์กรจากหลายภาคส่วนในสหรัฐอเมริกาและทั่วโลก

 

การโจมตี Ransomware ยังคงเพิ่มขึ้นอย่างต่อเนื่องและก่อให้เกิดผลกระทบกับหลาย ๆ บริษัท ทั่วโลก ทั้งนี้ แอกซ่า ยังไม่ได้เปิดเผยเกี่ยวกับจำนวนเงินค่าไถ่ที่เรียกร้องโดย Avaddon

 

อ้างอิง : https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 24 พฤษภาคม 2564