กลุ่มแฮกเกอร์ Avaddon ประกาศความสำเร็จในการขโมยข้อมูลลูกค้าประกันสุขภาพของกลุ่มบริษัท AXA ในเอเชีย กระทบบริการของ AXA ทั้งในไทย (กรุงไทย-แอกซ่า), มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ทาง Avaddon ระบุว่าได้ข้อมูลการยื่นเคลมประกัน ทำให้มีข้อมูลหลุดทั้งข้อมูลส่วนตัวปกติ เช่น บัตรประชาชน และข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา รวมปริมาณข้อมูล 3 เทราไบต์

ทาง BleepingComputer ติดต่อกลุ่ม AXA ได้ข้อมูลเพิ่มเติมว่าต้นเหตุมาจากบริการ Asia Assistance ของบริษัท Inter Partners Assistance (IPA) ในประเทศไทยถูกแฮก ทำให้แฮกเกอร์ได้ข้อมูลออกไป ตอนนี้ยังไม่พบว่ามีระบบอื่นๆ ถูกแฮกแต่อย่างใด แต่กำลังสอบสวนเพิ่มเติมและได้แจ้งหน่วยงานกำกับดูแลและพันธมิตรที่เกี่ยวข้องแล้ว และหากมีข้อมูลส่วนบุคคลของลูกค้าได้รับผลกระทบก็จะแจ้งทุกคนอีกครั้ง

IPA เป็นบริษัทให้ความช่วยเหลือ เช่น บริการให้ความช่วยเหลือรถเสีย หรือบริการช่วยเหลือด้านสุขภาพ มีคอลเซ็นเตอร์คอยประสานงานระหว่างลูกค้าที่ขอความช่วยเหลือกับบริษัทผู้ให้บริการ หรือโรงพยาบาลต่างๆ

Avaddon ระบุว่าทาง AXA ไม่ยอมจ่ายค่าไถ่จึงประกาศออกมา และหากไม่ร่วมมือภายใน 240 ชั่วโมงจะเปิดเผยเอกสารออกมา พร้อมกับย้ำว่าข้อมูลที่ถูกเข้ารหัสอยู่นั้นไม่สามารถถอดรหัสได้หากไม่ใช้โปรแกรมของทาง Avaddon เอง

ที่มา - BleepingComputer, Financial Times

ภาพโดย vjohns1580

[ALERT] Avaddon ransomware gang claimed to have leaked AXA Group's internal data to the Darkweb. pic.twitter.com/Gi7jcO48QY

— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) May 15, 2021