K metro 0 – Parigi – Le filiali del colosso assicurativo AXA con sede in Thailandia, Malesia, Hong Kong e Filippine sono state colpite da un attacco ransomware. Secondo le prime indiscrezioni sono stati rubati 3 terabyte di dati, comprese cartelle cliniche e comunicazioni con medici e ospedali.

L’azienda, attraverso una breve dichiarazione, fa sapere che saranno supportati tutti i clienti e che presto la situazione tornerà alla normalità. “Asia Assistance è stata recentemente vittima di un attacco ransomware mirato che ha avuto un impatto sulle sue operazioni IT in Thailandia, Malesia, Hong Kong e Filippine. Una task force dedicata con esperti forensi esterni sta indagando sull’incidente. Le autorità di regolamentazione e i partner commerciali sono stati informati”, ha dichiarato a BleepingComputer un portavoce di AXA.

Intanto il gruppo criminale di hacker Avaddon ha rivendicato l’attacco affermando di essere entrati in possesso di documenti medici, reclami, pagamenti, documenti scansionati relativi ai conti bancari, materiale riservato a medici e ospedali, documenti di identificazione (carte di identità, passaporti, patenti, ecc.), fatture mediche ed altro ancora di tantissimi clienti dell’azienda. Solo una settimana fa il gruppo AXA aveva annunciato l’esclusione dei danni correlati dalle proprie coperture assicurative da parte dei ransomware, una decisione presa a seguito delle preoccupazioni del Governo francese sugli enormi pagamenti che vanno ai criminali informatici a seguito delle polizze assicurative cyber di AXA e di altri assicuratori. Da ormai più di un anno si contano centinaia di attacchi ransomware soprattutto negli Stati Uniti e in Francia. La scorsa settimana, il Federal Bureau of Investigation (FBI) e l’Australian Cyber Security Center (ACSC) avevano avvertito di attacchi ransomware Avaddon in corso contro organizzazioni di una vasta gamma di settori negli Stati Uniti e nel mondo. Soltanto poche settimane fa gli hacker hanno colpito il più grande gasdotto degli Stati Uniti, il Colonial Pipeline, provocando danni in tutto il paese.

Anche il servizio sanitario irlandese è stato messo in crisi da un attacco ransomware solo pochi giorni fa. Il ministro irlandese Ossian Smyth ha detto a RTE che si tratta “forse del più significativo attacco di criminalità informatica allo Stato irlandese“, definendolo un “attacco internazionale” ma non di “spionaggio”. “Queste sono bande criminali informatiche, in cerca di denaro”, ha detto all’emittente statale irlandese.