La aseguradora francesa Axa comunicó este domingo que han
sido víctimas de un ciberataque. Las divisiones que se han visto afectadas por
el ciberataque son Tailandia, Malasia, Hong Kong y Filipinas, todas ellas fueron
atacadas por el ransomware Avaddon. Los cibercriminales consiguieron extraer
tres terabytes de datos de la aseguradora, entre estos datos encontramos
informes médicos de los clientes, copias de tarjetas de identificación,
extractos bancarios, formularios de reclamaciones, registros de pagos y
contratos de los empleados, entre otra información confidencial.
Según ha confirmado Axa Partners los datos procesados
provienen todos de una misma unidad de Tailandia, donde se habrían visto comprometidos,
aunque indican que no hay evidencias por el momento que se haya accedido a
información extra, si bien es cierto que una parte ya ha sido extraída, la
aseguradora informo que está trabajando con expertos forenses para investigar
el incidente. Por otra parte, la aseguradora ha informado que una vez se conoció
el problema lo primero que realizaron fue informar a los reguladores y socios
comerciales, incluso indicaron que, si los datos sensibles llegasen a ser
afectados por el ataque, la empresa tomaría las medidas necesarias para notificar
y apoyar cuanto antes a los afectados. Por último, AXA Filipinas informo
mediante su página web oficial de Facebook que su aplicación Emma by AXA PH, su
portal web MyAXA y el sitio web corporativo estaban teniendo problemas técnicos,
derivados del ciberataque.
El ataque se produce diez días después de que la aseguradora
anunciase que en Francia dejaría de emitir pólizas de seguridad cibernética que
cubran los gastos de pago por extorsión derivados de un ransomware, una medida
que en la industria no tiene precedente. Según ha informado la empresa experta
en ciberseguridad Emsisoft, las pérdidas totales provocadas por el ransomware
se llegaron a elevar hasta los 5.500 millones de dólares en el país galo
durante el año pasado.