Voici un exemple illustre d'ironie dans le domaine de la cybersécurité.
La semaine dernière, la succursale française de la société de cyberassurance AXA a déclaré qu'elle n'écrirait plus de polices pour couvrir les paiements de ransomware. Peu de temps après cette annonce, les activités de la société en Thaïlande, Malaisie, Hong Kong, et les Philippines ont été frappées par… un ransomware.
AXA Cyberinsuarance Company frappé par Avaddon Ransomware
Apparemment, l'entreprise a été attaquée par le ransomware Avaddon, comme en témoigne la publication des opérateurs sur leur site Web. Il semble que le ransomware a volé 3 des téraoctets de données, y compris les informations personnelles identifiables des clients (PII), dossiers médicaux, factures d'hôpital, et réclamations.
Selon un rapport du Financial Times, AXA a indiqué que les données compromises avaient été traitées dans une unité appelée Inter Partners Asia basée en Thaïlande. Heureusement, il n'y a aucune preuve indiquant que d'autres données ont été violées.
AXA Phillippines a indiqué sur sa page Facebook que son portail Web MyAXA «rencontrait actuellement des problèmes techniques», et que les clients ayant des problèmes urgents doivent contacter la hotline du service client de l'entreprise.
Le montant de la rançon exigé par le gang Avaddon n'a pas été révélé, et on ne sait pas si l'entreprise a décidé de payer.
En savoir plus sur Avaddon Ransomware
Le rançongiciel Avaddon est un cryptovirus dangereux, utilisant principalement le .extension de fichier avdn. Le ransomware a plusieurs itérations qui ajoutent d'autres extensions aux fichiers cryptés, comme .BCCaEaadBA et .bcBDBbAEDb.
Communément, le ransomware laisse tomber une note de rançon, appelé README.TXT, extorquer les victimes de payer une rançon pour une clé de déchiffrement. Les opérateurs Avaddon sont connus pour utiliser des documents macros infectés dans Microsoft Excel pour infecter ses victimes, dans les attaques de phishing propageant le ransomware.