Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Grupo AXA de Asia afectado por el ransomware Avaddon


Actor de ransomware Avaddon hackeó al gigante de los seguros AXA en Asia tras la decisión del grupo AXA de detener los reembolsos de ransomware en Francia. AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por ransomware. La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.



  • El grupo 'Avaddon' llegó a AXA Asia solo una semana después de que la empresa decidiera dejar de pagar a los actores de ransomware.
  • Los piratas informáticos afirman haber robado 3 TB de documentos confidenciales de la empresa y ya filtraron varios.
  • AXA amenaza con crear un precedente en el campo, cerrando el grifo para los delincuentes que apuntaron a empresas cubiertas por seguros
  • AXA Filipinas dijo en su página de Facebook que estaba teniendo "problemas técnicos" con su aplicación Emma by AXA PH, su portal web MyAXA y su sitio web corporativo.

El ataque se produce apenas unos días después de que la aseguradora anunciara que iba a dejar de emitir pólizas de seguridad cibernética en Francia que cubran pagos por extorsión con ransomware, una medida sin precedentes en la industria. Según la empresa de ciberseguridad Emsisoft, las pérdidas totales provocadas por este software de extorsión se elevaron hasta los 5.500 millones de dólares en el país el año pasado. 

Hace solo una semana, el gigante internacional de seguros AXA decidió detener el reembolso de delitos de ransomware en Francia, con el plan de expandir esta estrategia a nivel mundial. AXA justificó esto al presentar el aspecto ético de brindar apoyo financiero y, por lo tanto, incentivar a las bandas de ransomware, solo para verlas pulular y fortalecerse.



El grupo de ransomware Avaddon ha anunciado la victimización del Grupo AXA y le da a la empresa 240 horas para comunicarse y cooperar con ellos. Si eso no sucede, amenazan con filtrar 3 TB de datos confidenciales, que supuestamente incluyen lo siguiente:


  • Informes médicos de clientes (incluidos informes de VIH, hepatitis, ETS y otras enfermedades)
  • Reclamaciones de clientes
  • Pagos a clientes
  • Todos los ID de clientes
  • Todos los papeles escaneados de la cuenta bancaria de los clientes
  • Hospitales y médicos reservados material (investigaciones privadas por fraudes, acuerdo reservado, reembolso denegado, contratos, informes, cédulas de identidad, etc.)


Lo anterior se refiere a AXA Asia, que comprende las operaciones de la empresa en Tailandia, Filipinas, Hong Kong y Malasia. Los sitios web correspondientes y parecen estar caídos. Esto podría deberse al esfuerzo de los equipos de TI locales para contener la infección o al DDoSing que siempre acompaña a los ataques de Avaddon. Además, el grupo ha filtrado varios documentos confidenciales en el portal de extorsión, muchos de los cuales tienen membretes y sellos de AXA, por lo que esto parece ser válido.

No se menciona que el ataque sea el resultado de la decisión de AXA de dejar de pagar a los actores de ransomware, pero nadie puede ignorar el vínculo fuerte aquí. Podría ser solo una ocurrencia aleatoria, ya que los grupos de ransomware están atacando a decenas de grandes grupos todos los días, pero las noticias sobre AXA deben haber llamado la atención de los actores de ransomware. Sin embargo, es improbable que ataques como este tengan algún efecto para cambiar la opinión de AXA al respecto.

Los expertos en el campo de los seguros han estimado que la medida de AXA sentará un precedente y manifestaron su creencia de que más empresas seguirán el mismo ejemplo. Después de todo, los gobiernos ejercen presión para detener esta práctica, incluso si el pago de los actores del ransomware permanece en un área legal gris. Sin embargo, lo más importante es que tener cobertura de seguro contra ransomware lo convierte en un objetivo de ataques de ransomware, lo que crea un incentivo negativo. 

Fuentes:

https://www.technadu.com/ransomware-actor-hit-insurance-giant-axa-following-decision-stop-ransomware-reimbursements/276055/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.