Monitor Software


La aseguradora AXA sufre un ataque de ransomware

La aseguradora AXA sufre un ataque de ransomware
La aseguradora confirmó la semana pasada que suspenderá la emisión de pólizas aseguradoras contra ciberataques a sus clientes franceses

Publicación:19-05-2021
++--

La multinacional francesa de seguros AXA ha sufrido un ataque de ransomware varios días después de anunciar cambios de política de combate de estos ataques.

La compañía ha decidido dejar de reembolsar los pagos realizados por las víctimas de ciberdelitos en Francia, su país de origen. Solo han pasado unos días desde entonces, una semana, y ya ha recibido el primer ataque a sus sistemas, que ha afectado a su división Assistance de Asia, así como a las operaciones de sus áreas de TI en Tailandia, Malasia, Honk Kong y Filipinas.

Según el Financial Times, la autoría del ataque ya está asignada al grupo de ransomware Avaddon, que además de reivindicar su autoría ha asegurado que ha robado alrededor de tres Terabytes de datos sensibles de clientes de la aseguradora. Entre ellos sus identificaciones, datos bancarios e historiales médicos confidenciales. AXA, además de reconocer el ataque, ha informado ya de  lo sucedido a las autoridades reguladoras, así como a sus socios que puedan estar afectados o tengan que conocer detalles.

Además, también ha abierto una investigación para conocer los orígenes del ataque, producido hace varios días, y ha puesto en marcha un grupo de investigación dedicado, del que también forman parte expertos en ciencias forenses. La misión de estos será ayudar al equipo interno de la aseguradora en la investigación.

La aseguradora confirmó la semana pasada que suspenderá la emisión de pólizas aseguradoras contra ciberataques a sus clientes franceses, que hasta entonces prometían la devolución de los costes que ocasionan a las empresas los pagos de las cantidades que los ciberdelincuents piden por sus ataques de ransomware a las empresas para que estas puedan devolver a sus sistemas a la normalidad y poder recuperar sus datos. No obstante, la compañía no achaca el ataque directamente a este anuncio. Además, una fuente que ha pedido permanecer anónima asegura que el ataque de ransomware sufrido por la compañía es anterior al cambio de política.



« Especial »