La división de Axa en Asia, golpeada por un ciberataque de ‘ransomware’

Los hackers robaron datos comprometidos de los clientes de la aseguradora, que van desde informes médicos hasta extractos bancarios.

La aseguradora francesa Axa comunicó este domingo que sus divisiones en Tailandia, Malasia, Hong Kong y Filipinas sufrieron el ciberataque de un ransomware llamado Avaddon. Como resultado, los hackers piratearon las operaciones de la firma en estos países asiáticos y robaron tres terabytes de datos confidenciales. Los datos comprometidos sustraídos incluirían informes médicos de sus clientes, copias de tarjetas de identificación, extractos bancarios, formularios de reclamaciones, registros de pagos y contratos, entre otros.

Axa Partners confirmó que los datos procesados en una unidad de Tailandia, Inter Partners Asia, se habían visto comprometidos, pero agregó que “no hay evidencia de que se haya accedido a más información”, si bien “un grupo de trabajo con expertos forenses externos está investigando el incidente”. La firma aseguró que, tras conocerse el problema, se informó pertinentemente a los reguladores y socios comerciales. Axa explicó, además, que si se da el caso de que “datos sensibles se hayan visto afectados, se tomarán las medidas necesarias para notificar y apoyar a todos los afectados”. AXA Filipinas dijo en su página de Facebook que estaba teniendo “problemas técnicos” con su aplicación Emma by AXA PH, su portal web MyAXA y su sitio web corporativo.

El ataque se produce apenas diez días después de que la aseguradora anunciara que iba a dejar de emitir pólizas de seguridad cibernética en Francia que cubran pagos por extorsión con ransomware, una medida sin precedentes en la industria. Según la empresa de ciberseguridad Emsisoft, las pérdidas totales provocadas por este software de extorsión se elevaron hasta los 5.500 millones de dólares en el país el año pasado.

Una persona familiarizada con el asunto dijo que el ataque ocurrió antes de la decisión de Axa de cambiar su enfoque. Su confirmación se produjo después de que los ciberdelincuentes afirmaran el sábado que habían pirateado las operaciones del grupo en Asia en una publicación en la dark web de la que se hace eco el Financial Times.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *