„2021 wird das Jahr der Erpressung“, so die Prognose von Cyber-Experten. Am Beispiel von Axa zeigt sich, dass diese Warnung nicht aus der Luft gegriffen war. Denn der Konzern ist nun selbst Opfer eines gezielten Ransomware-Angriffs geworden. Der Grund: Axa hatte angekündigt, die Erstattungen für solche Erpressungs-Zahlungen aus dem Leistungsumfang der Cyber-Policen in Frankreich zu streichen.

Anzeige

Dem Portal BleedingComputer zufolge handelt es sich um einen Angriff der Ransomware-Gruppe Avaddon. Auf deren Leak-Seite werde behauptet, dass rund 3 TB sensible Daten aus asiatischen Axa-Niederlassungen gestohlen wurden. Darunter auch:

  • medizinische Berichte von Kunden,
  • Kopien von Personalausweisen,
  • Bankkontoauszüge,
  • Antragsformulare,
  • Zahlungsaufzeichnungen,
  • Verträge

Axa bestätigte den Vorfall, der sich auf die IT-Betriebe in Thailand, Malaysia, Hongkong und auf den Philippinen auswirkte. Es sei auf bestimmte Daten von Inter Partners Assistance (IPA) zugegriffen worden, die in Thailand verarbeitet werden. Eine spezielle Taskforce mit externen forensischen Experten würde den Vorfall untersuchen, so Axa. Aufsichtsbehörden und Geschäftspartner seien informiert worden.

Anzeige

Hintergrund:
Nachdem veröffentlicht wurde, dass sich die Schäden durch Cybercrime allein in Frankreich auf insgesamt 4,5 Milliarden Euro belaufen, kündigte Axa an, erpresste Zahlungen nicht mehr zu versichern. Der Gedanke dahinter: den Kriminellen soll so die Grundlage ihres „Geschäftsmodells“ entzogen werden. Die Einnahmen pro Erpressungen sollen sich inzwischen auf 250.000 Euro belaufen.