设在泰国，马来西亚，香港和菲律宾的保险巨头安盛集团AXA的分支机构遭到了勒索软件网络攻击。Avaddon勒索软件小组在其泄漏站点上声称，他们从AXA安盛的亚洲业务中窃取了高达3 TB敏感数据。

此外，我们发现针对AXA安盛的全球网站的分布式拒绝服务（DDoS）正在进行中，这使得安盛官网昨天无法访问。根据该小组的说法，Avaddon获得的泄露数据包括客户医疗报告（暴露其性健康诊断），身份证复印件，银行账户对帐单，索赔表，付款记录，合同等。

勒索团队入侵了安盛AXA亚洲办事处

昨天，Avaddon勒索软件组织声称有责任攻击保险业巨头AXA在亚洲的分支机构。此外，该组织还声称，位于泰国，马来西亚，香港和菲律宾的AXA网站受到了猛烈的DDoS攻击。

Avaddon勒索软件帮派于2021年1月首次宣布，他们将发动DDoS攻击 ，以摧毁受害者的站点或网络，直到他们开始就支付赎金进行谈判。我们于2020年10月首次看到这一新趋势，当时勒索软件组织开始对受害者使用DDoS攻击作为额外的杠杆作用点。

关于AXA的系统的攻击Avaddon宣布一周来，AXA安盛曾表示，他们写在法国网络保险政策将不再包括勒索敲诈支出报销。尽管确切的攻击日期尚不清楚，但Avaddon昨天开始在其泄漏站点上泄漏了一些被窃取的数据(72.51GB)。

Avaddon还威胁安盛AXA，说保险公司有大约十天的时间与他们进行沟通和合作，然后他们将泄露安盛AXA的重要文件。

该组织声称已获得3 TB属于AXA的数据，包括：

• 客户医疗报告（包括包含性健康诊断的报告）

• 客户要求

• 向客户付款

• 客户的银行帐户扫描文件

• 仅限医院和医生使用的材料（私人欺诈调查，协议，被拒绝的报销，合同）

• 身份证件，例如国民身份证，护照等

• 相同的处方

• 该团体泄漏的病人的医疗账单

AXA安盛对此说：“亚洲援助公司最近成为有针对性的勒索软件攻击的受害者，该勒索软件攻击影响了其在泰国，马来西亚，香港和菲律宾的IT运营。”“因此，已经访问了由泰国的国际合作伙伴协助（IPA）处理的某些数据。”“目前，没有证据表明在泰国，除了IPA之外，还可以访问任何其他数据。”“由外部法医专家组成的专门工作组正在调查此事件。已向监管机构和商业伙伴通报了情况。”

AXA发言人说：“ AXA非常重视数据隐私，如果IPA的调查确认任何个人的敏感数据都受到了影响，将采取必要的步骤来通知和支持所有受影响的公司客户和个人。”

考虑到事件发生的时间，值得注意的是，本周，联邦调查局（FBI）和澳大利亚网络安全中心（ACSC）警告说， 目前正在进行的针对来自美国和世界各地众多组织的Avaddon勒索软件攻击。对组织的勒索软件攻击持续增长，并且对许多攻击者造成破坏，因为攻击者要求高昂的赎金付款。

最近，DarkSide网络犯罪集团要求500万美元来恢复Colonial Pipeline系统的运行得到支付。通了，交了3200万，恐引来大潮 

而且，就在昨天，我们报道了爱尔兰的医疗服务 需求高达2000万美元的勒索软件。爱尔兰全球医疗系统遭遇勒索，要价2000万刀

AXA安盛尚未评论Avaddon要求的赎金数额。