安全研究 >> 安全研究详情

全球最大的保险巨头AXA遭勒索攻击,3TB敏感数据被窃取

作者: 美创科技安全实验室发布日期: 05月20日

据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。


针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。




此次攻击大约发生在AXA停止向法国客户提供勒索软件赔付服务政策的一周之后。尽管确切的攻击时间尚不清楚,但Avaddon勒索软件组织上周(5月15日)开始在其泄露网站上曝光了一些窃取来的数据,且声称对攻击保险巨头AXA在亚洲分支机构一事负责。


此外,该组织还称,AXA在泰国、马来西亚、中国香港和菲律宾的网站受到了激烈的DDoS攻击,致使其较长时间内无法访问:




针对此事,AXA发言人表示:


"亚洲援助公司最近成为了针对性勒索软件攻击的受害者,影响到了其在泰国、马来西亚、中国香港和菲律宾的IT运营。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已被访问。目前,没有证据表明泰国IPA以外的任何其他数据被窃取。目前,一支由外部取证专家组成的专门工作组正在调查这起事件。此外,我们也已经向监管机构和业务合作伙伴通报了该情况。AXA一直非常重视数据隐私,如果IPA的调查证实任何个人的敏感数据受到影响,那么我们将采取必要措施通知并为所有受影响的企业客户和个人提供支持。"


勒索病毒发展


当前,活跃的勒索软件组织,越来越多地将高价值的大型政企机构作为重点打击对象。为了追求利益最大化,多数情况下,攻击者并不满足于加密企业内的一台机器。攻击者往往在攻陷企业一台网络资产之后,会利用该资产持续渗透攻陷更多资产,之后大量植入文件加密模块,从而迫使企业在系统大面积瘫痪的情况下缴纳赎金。


全球主流的勒索软件组织的勒索方式也开始发生了变化。从最开始简单的勒索赎金的方式,发展到勒索+窃密的方式,再到后面通过建立各种暗网网站,通过公布受害者的企业数据来逼迫企来交纳赎金,根据国外某平台监控已经有二十多个勒索病毒家族背后的黑客组织建立了专门的暗网网站,用来发布受害者数据。


同时,勒索软件组织的攻击和传播方式也在不断更新,从最初通过RDP等方式为主导进行传播,到后面通过各种漏洞进行传播,发展到现在通过各种其他流行恶意软件来传播勒索病毒。




总之,勒索软件组织围绕目标优质化、攻击精准化、赎金定制化等策略,迫使受害者交纳更多的赎金,同时保证勒索的成功率。企业一旦遭遇勒索,将面临业务中断、数据泄露、高额赎金的风险。


勒索病毒防护建议


面对严峻的勒索病毒威胁态势,美创安全实验室提醒广大用户,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染:


PART1.减少危险的上网操作


①浏览网页时提高警惕,不浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。


②不要点击来源不明的邮件附件,不从不明网站下载软件,警惕伪装为浏览器更新或者flash更新的病毒。


③电脑连接移动存储设备(如U盘、移动硬盘)时,应首先使用安全软件检测其安全性。


PART2.养成良好的安全习惯


①使用安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。


②重要的文档、数据定期进行非本地备份,一旦文件损坏或丢失,也可以及时找回。


③使用高强度且无规律的密码,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。


④及时给电脑打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。


⑤尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被攻击的风险。


⑥不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。


⑦尽量关闭不必要的文件共享。


⑧部署美创数据库防火墙,可专门针对RushQL数据库勒索病毒进行防护。


⑨安装诺亚防勒索软件,防御未知勒索病毒。


美创通过对大量勒索病毒的分析,基于零信任、守白知黑原则,创造性的研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图