AXA

บริษัท แอกซ่า ยักษ์ใหญ่ด้านการประกันภัย สาขาในประเทศไทย มาเลเซีย ฮ่องกง และ ฟิลิปปินส์ ถูกกลุ่มแฮกเกอร์ Avaddon แฮกข้อมูลส่วนบุคคลของลูกค้าโดยอ้างว่าพวกเขาขโมยข้อมูลส่วนบุคคลของลูกค้าไปได้ทั้งหมด 3 TB

ข้อมูลส่วนบุคคลแบ่งออกเป็น 7 กลุ่มดังนี้

รายงานทางการแพทย์ของลูกค้า (รวมถึงรายงานที่มีการวินิจฉัยสุขภาพทางเพศ)

– การเรียกร้องของลูกค้า

– การชำระเงินให้กับลูกค้า

– เอกสารสแกนบัญชีธนาคารของลูกค้า

– วัสดุ จำกัด เฉพาะโรงพยาบาลและแพทย์

การตรวจสอบการฉ้อโกงส่วนตัวข้อตกลงการปฏิเสธการชำระเงินคืนสัญญา

– เอกสารประจำตัวเช่นบัตรประจำตัวประชาชนหนังสือเดินทาง ฯลฯ

อ้างอิง https://www.bleepingcomputer.com

          ในวันเสาร์ที่ 15 พฤษภาคม 2564 ที่ผ่านมา เว็บไซต์ BleepingComputer แจ้งว่า Avaddonเริ่มใช้การโจมตี DDoS ทำให้ระบบของ AXA ทั่วโลกล่ม จนไม่สามารถให้บริการได้ ภายในช่วงระยะเวลาหนึ่ง

          โดยกลุ่ม Avaddon ได้ประกาศครั้งแรกในเดือนมกราคม 2021 ว่าพวกเขาจะเริ่มการโจมตี DDoS เพื่อทำให้ระบบบนเว็บไซต์หรือเครือข่ายของเป้าหมายไม่สามารถใช้บริการได้จนกว่าพวกเขาจะติดต่อหรือเจรจาเพื่อจ่ายค่าไถ่ได้

และทางเว็บไซต์ BleepingComputer ก็ได้รายงานเป็นครั้งแรกเกี่ยวกับแนวโน้มนี้ในเดือนตุลาคม 2020 เมื่อกลุ่ม Avaddon เริ่มใช้การโจมตี DDoS กับเป้าหมาย แม้ว่าจะไม่ทราบวันที่ที่แน่นอนของการโจมตี แต่ Avaddon ก็เริ่มปล่อยข้อมูลบางส่วนที่ได้บนเว็บไซต์ และกลุ่ม Avaddon ยังขู่ บริษัท แอกซ่าประกันภัย อีกว่า ให้เวลา 10 วัน หากไม่ติดต่อหรือไม่ให้ความร่วมมือจะเริ่มทำการปล่อยข้อมูล

อ้างอิง https://www.bleepingcomputer.com

โดยต้นเหตุของการแฮกครั้งนี้ มาจากบริการของ Asia Assistance ของบริษัท Inter Partners Assistance (IPA) ในประเทศไทยถูกแฮก ทำให้แฮกเกอร์ได้ข้อมูลออกไปเป็นจำนวนมาก

ทาง บริษัท แอกซ่าประกันภัย ได้กล่าวกับ BleepingComputer ว่า ” แอกซ่า ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลเป็นอย่างมากและหากการตรวจสอบของ IPA ยืนยันว่าข้อมูลส่วนบุคคลใด ๆ ที่ได้รับผลกระทบ จะทำการแจ้งและจะคอยดูแลช่วยเหลือบุคคลที่ได้รับผลกระทบทั้งหมด”

ระหว่างวันที่ 17 พฤษภาคม 2564 – วันที่ 23 พฤษภาคม 2564 สำนักงานสอบสวนกลาง (FBI) และ Australian Cyber Security Center (ACSC) ได้เตือนเกี่ยวกับการโจมตีของ Avaddon ที่โจมตีไปยังกลุ่มเป้าหมายขององค์กรจากหลายภาคส่วนในสหรัฐอเมริกาและทั่วโลก

การโจมตี Ransomware ยังคงเพิ่มขึ้นอย่างต่อเนื่องและก่อให้เกิดผลกระทบกับหลาย ๆ บริษัท ทั่วโลก ทั้งนี้ แอกซ่า ยังไม่ได้เปิดเผยเกี่ยวกับจำนวนเงินค่าไถ่ที่เรียกร้องโดย Avaddon

 

 

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่  24 พฤษภาคม  2564