La aseguradora AXA una de las más grandes del mundo, sufrió ataques cibernéticos contra su infraestructura de datos. Antes de esto, la empresa había dado el anuncio del retiro del soporte por ataques ransomware, específicamente en Francia.
El ataque sin embargo, fue dirigido por los ciberdelincuentes hacia AXA y sus filiales en Asia. Así que se vieron afectadas Hong Kong, Malasia, Filipinas y Tailandia. El grupo que se atribuyó el ataque es conocido como ransomware Avaddon. Actúan como piratas informáticos y su método participación es a través de una suscripción en Avaddon, la cual puede hacer cualquier persona, y así acceder a los datos robados. La amenaza se ejecutó a través de un doble ataque con ransomware y DDoS.
Los hackers aseguraron que, con este ciberataque, obtuvieron al menos 3TB en información y datos confidenciales, de los afiliados y pacientes que se encontraban inscriptos en las oficinas asiáticas.
Alcance de los ataques cibernéticos
La aseguradora AXA, ha declarado que los ciberdelincuentes, pudieron acceder a información sensible de los clientes de su compañía. A través de un comunicado, se expresó la preocupación por la filtración de datos y se afirmó que la empresa empezará las investigaciones correspondientes.
Desde AXA no confirmó si se les está pidiendo algún tipo de pago para no divulgar la información. Se desconoce la transacción que están llevando adelante los ciberdelincuentes con estos datos. Y en caso pedir un cobro tampoco se aclaró si la empresa pagaría por el rescate de la información a los atacantes.
Estos ataques cibernéticos se llevaron a cabo después de conocerse la nueva política implementada en la empresa, del no pago del seguro cibernético contra ransomware, específicamente en Francia. Allí los ataques se han tornado masivos. Pero AXA asegura que su decisión fue acertada: en tanto con un seguro seguían teniendo alta cantidad de ataques ransomware exitosos y no era la solución hasta el momento.
Los resultados imprevistos
De acuerdo con el presidente de BlueVoyant International, no se debe implementar en el mundo una prohibición de los pagos por parte de las empresas a estos ciberdelincuentes. Esto generaría que mucha información se filtre por el poco margen de maniobra que tienen las compañías frente a los atacantes cibernéticos.
Por ello las aseguradoras deberían implementar nuevas formas de mantener la información a salvo de los ataques cibernéticos, y en caso de pérdida, tener una guía de actuación. Como asegura la directora cibernética del negocio de soluciones de reaseguro de Aon, Catherine Mulligan: una de las posibilidades es la suscripción de seguros por rescate.
En un futuro, las aseguradoras deberán mejorar la gama de opciones de protección para sus usuarios.
Los ciberdelincuentes están furiosos
De acuerdo con especialistas en ciberseguridad, los delincuentes están enojados por las nuevas políticas de AXA en su decisión de dejar su filial de Francia sin seguro.
Esto hace que se tomen represalias debido al cierre de un negocio como el de las aseguradoras de ransomwere. Para el especialista Brian Higgins, estos ataques cibernéticos demuestran que a los grupos de ciberdelincuentes se les acaba el dinero fácil y necesitan hacer algo para que no sea así.
, sufrieron ataques cibernéticos contra su infraestructura de datos){kind=link}