Versicherungskonzern Axa ist in Asien Opfer eines Ransomware-Angriffs

Asiatische Axa-Partner in vier verschiedenen Ländern beeinträchtigt. Die Erpressergruppe Avaddon will 3 TByte an Daten von Versicherten erbeutet haben.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Cyberkrimineller

(Bild: Panorama Images/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Frank Schräer

Der französische Versicherungskonzern Axa hat bestätigt, in Südostasien Opfer eines gezielten Ransomware-Angriffs geworden zu sein. Axa Partners, der internationale Arm des Versicherungsunternehmens aus Paris, erklärte am Sonntag, dass der Geschäftsbetrieb in Thailand, Malaysia, Hongkong und auf den Philippinen beeinträchtigt ist. Die Financial Times hatte zuvor von dieser Ransomware-Attacke berichtet.

Demnach hat eine Gruppe Cyberkrimineller namens Avaddon die Axa-Partner in Asien angegriffen und drei TByte an Daten erbeutet. Dies ginge aus einem Beitrag im Dark Web hervor, den die Financial Times gesehen habe. Die Daten stammen aus den vier zuvor genannten asiatischen Ländern und umfassen persönliche Daten der Kunden, Krankenakten und Versicherungsansprüche sowie Daten von Krankenhäusern und Ärzten. Avaddon habe Teile dieser Daten als Beweis für ihren Ransomware-Angriff veröffentlicht.

Axa selbst erklärte laut Reuters, dass der Cyber-Angriff die "Asia Assistance Division" im Ziel hatte. Der IT-Betrieb in Thailand, Malaysia, Hongkong und auf den Philippinen sei beeinträchtigt. Der Versicherungskonzern hat nach eigenen Angaben seine Kunden sowie die Behörden informiert.

Vor zehn Tagen erst hat Axa seine eigenen speziellen Versicherungsangebote gegen Ransomware-Angriffe vorübergehend eingestellt und stellt laut Associated Press keine neuen Policen dieser Art mehr aus. In Frankreich – und nur dort – konnten sich Kunden gegen solche Erpressungsversuche bei Axa versichern, um gezahltes Lösegeld und andere dadurch entstandene Schäden erstattet zu bekommen.

Axa war für dieses Versicherungsangebot kritisiert worden, denn es würde versicherte Unternehmen dazu bewegen, ein Lösegeld bereitwillig zu zahlen, da sie es von der Versicherung erstattet bekommen. Regierungsbehörden und Spezialisten raten dagegen von der Zahlung an Ransomware-Erpresser ab und haben begrüßt, dass Axa dieses Versicherungsangebot eingestellt habe.

Bestehende Ransomware-Versicherungsverträge seien davon aber nicht betroffen und würden laut Axa weiterlaufen. Der jüngste Ransomware-Angriff auf Axa-Partner in Asien soll allerdings erst erfolgt sein, nachdem Axa keine neuen Ransomware-Versicherungen in Frankreich mehr anbieten wird.

(fds)