Axa im Visier von Cyber-Erpressern
Cyberkriminelle haben Axa ins Visier genommen. Grund dafür: Der Konzern kündigte an, kein Geld mehr für Cyber-Erpressungen mit Ransomware zu erstatten.
„2021 wird das Jahr der Erpressung“, so die Prognose von Cyber-Experten. Am Beispiel von Axa zeigt sich, dass diese Warnung nicht aus der Luft gegriffen war. Denn der Konzern ist nun selbst Opfer eines gezielten Ransomware-Angriffs geworden. Der Grund: Axa hatte angekündigt, die Erstattungen für solche Erpressungs-Zahlungen aus dem Leistungsumfang der Cyber-Policen in Frankreich zu streichen.
Anzeige
Dem Portal BleedingComputer zufolge handelt es sich um einen Angriff der Ransomware-Gruppe Avaddon. Auf deren Leak-Seite werde behauptet, dass rund 3 TB sensible Daten aus asiatischen Axa-Niederlassungen gestohlen wurden. Darunter auch:
- medizinische Berichte von Kunden,
- Kopien von Personalausweisen,
- Bankkontoauszüge,
- Antragsformulare,
- Zahlungsaufzeichnungen,
- Verträge
Axa bestätigte den Vorfall, der sich auf die IT-Betriebe in Thailand, Malaysia, Hongkong und auf den Philippinen auswirkte. Es sei auf bestimmte Daten von Inter Partners Assistance (IPA) zugegriffen worden, die in Thailand verarbeitet werden. Eine spezielle Taskforce mit externen forensischen Experten würde den Vorfall untersuchen, so Axa. Aufsichtsbehörden und Geschäftspartner seien informiert worden.
Anzeige
Hintergrund:
Nachdem veröffentlicht wurde, dass sich die Schäden durch Cybercrime allein in Frankreich auf insgesamt 4,5 Milliarden Euro belaufen, kündigte Axa an, erpresste Zahlungen nicht mehr zu versichern. Der Gedanke dahinter: den Kriminellen soll so die Grundlage ihres „Geschäftsmodells“ entzogen werden. Die Einnahmen pro Erpressungen sollen sich inzwischen auf 250.000 Euro belaufen.