Her er et illustrerende eksempel på ironi inden for cybersikkerhedsfeltet.
I sidste uge sagde den franske filial af cyberforsikringsselskabet AXA, at den ikke længere ville skrive politikker til dækning af ransomware-betalinger. Kort efter denne meddelelse, virksomhedens aktiviteter i Thailand, Malaysia, Hong Kong, og Filippinerne blev ramt af ... ransomware.
AXA Cyberinsuarance Company ramt af Avaddon Ransomware
Tilsyneladende, virksomheden blev angrebet af Avaddon ransomware, som det fremgår af operatørernes indlæg på deres hjemmeside. Det ser ud til, at ransomware stjal 3 terabytes værd af data, herunder kunders personligt identificerbare oplysninger (PII), medicinske journaler, hospitalregninger, og krav.
Ifølge en rapport fra Financial Times, AXA delte, at de kompromitterede data blev behandlet i en enhed kendt som Inter Partners Asia med base i Thailand. Heldigvis, der er ingen beviser for, at yderligere data blev overtrådt.
AXA Phillippines delte på sin Facebook-side, at dets MyAXA-webportal i øjeblikket "oplever tekniske problemer", og at kunder med presserende bekymringer skal kontakte virksomhedens kundepleje-hotline.
Den mængde løsesum, der kræves af Avaddon-banden, er ikke afsløret, og det vides ikke, om virksomheden har besluttet at betale.
Mere om Avaddon Ransomware
Avaddon ransomware er en farlig cryptovirus, hovedsageligt ved hjælp af .avdn filtypenavn. Ransomware har flere iterationer, der føjer andre udvidelser til krypterede filer, såsom .BCCaEaadBA og .bcBDBbAEDb.
Almindeligt, ransomware taber en løsesum pengeseddel, kaldes README.TXT, afpresser ofre for at betale en løsesum for en dekrypteringsnøgle. Avaddon-operatørerne har været kendt for at bruge makroinficerede dokumenter i Microsoft Excel til at inficere sine ofre, i phishing-angreb, der spreder ransomware.