第三方,火灾和(赎金软件)盗窃
保险巨头AXA受到了巨大的袭击勒索制造器宣布后的攻击只是几天,在法国的那种网络攻击中不再涵盖伤害。
这攻击- 针对AXA的亚洲援助部门 - 在泰国,马来西亚,香港和香港的亚洲援助部门菲律宾。
它被认为已经由Avaddon赎金软件集团进行。网络犯罪分子似乎与群体联系在一起,随后声称他们偷了三个数据,包括个人数据和医疗记录。
“Avaddon的联盟模型本质意味着任何人都可以成为[AN]会员和利用他们的工具/恶意软件,以换取特定攻击中所做的利润百分比,”Outpost24的攻击性安全经理Hugo Van Den Toorn表示。
“虽然识别Avaddon Gang是微不足道的,但仍然难以确定这个特定的联盟的动机是攻击AXA的难以辨认。”
损伤控制
AXA声称没有证据表明,在泰国的IPA之外,任何进一步的数据都可以访问任何进一步的数据。它补充说,具有外部法医专家的专用工作组正在调查。
“AXA采取数据隐私非常重视,如果IPA的调查证实,任何人的敏感数据受到影响,将采取必要的步骤通知和支持所有受影响的企业客户和个人受影响的人,“保险公司在一份声明中表示。
AXA尚未说明要求哪些赎金,或者是否计划支付。但是,该攻击仅次于公司公告后几天,其网络保险政策将不再涵盖赎金仓库法国。
法国遭遇赎金软件攻击,当局认为,组织不应支付,因为任何付款都要促进进一步的攻击。
上个月,在巴黎的参议院期间,网络犯罪监督者约翰娜布鲁斯告诉官员:“今天出去的话是,关于赎金软件,我们不付钱,我们不会支付。”
Axa发言人告诉每日SWbeplay2018官网IG.:“在这方面,AXA法国在这方面增加了一个选择的范围,认为暂停营销,直到绘制了这些分析的后果,并澄清了保险干预的框架。”
附带损害
据Bluevoyant International董事长Robert Hannigan称,将赎金支付定为刑事犯罪,不太可能导致赎金软件业务干涸。
虽然每个人都同意犯罪数十亿美元犯罪是一件坏事,最多的一致认为,支付恐怖分子或制裁国家应该是非法的,粗暴地禁止所有付款可能会损害受害者的侵害者,“他说。
Catherine Mulligan是Aon的再保险解决方案业务的Cyber主管,表示承保赎金是完全可行的,只要组beplay维护得多久织准备得足够好。
阅读更多Magecart集团12向弱势Magento商店释放隐秘的PHP Skimmer
“勒索软件攻击向量保持显着不变,这意味着保险公司可以承保特定的控制,”她告诉每日SWbeplay2018官网IG.。
“基本的网络安全卫生和控制能够防止攻击。例如,保险商可以查找开放式RDP [远程桌面协议]并询问多因素身份验证和修补计划,然后相应地进行覆盖和定价决策。“
'复仇'攻击理论
Comparitech.com的安全专家Brian Higgins表明,对AXA的攻击甚至可能代表了对政策变革的复仇。
“似乎是这种特殊攻击的犯罪逻辑的一个要素。任何指示赎金瓶保险现金的财务水龙头可能会被关闭,总是要吸引一些歹徒报应,”他说。
“双重兰如说DDOS.攻击could be an indication of just how angry the Avaddon group are at potentially having to work harder for their easy money in the future, and I’m sure the information security community will be monitoring this incident closely to see who comes out on top.”
