l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
Hätte sich das Versicherungsunternehmen Axa doch bei sich selbst versichert. Ach ne, hätte ja nichts gebracht.
Beim Versicherungsunternehmen Axa hat der Verschlüsselungstrojaner Avaddon zugeschlagen. Betrachtet man den Zeitpunkt, kann man sich ein Schmunzeln nicht verkneifen: Axa hat vor Kurzem die mit dem Ransomware-Versicherungsschutz verbundene Lösegeldzahlung in Frankreich gestrichen.
Über die Attacke berichtet die IT-Nachrichten-Website Bleepingcomputer. Ihnen zufolge sind ausschließlich Büros in Asien betroffen. Im Bericht steht, dass die Erpresser 3 Terabyte Kundendaten kopiert haben und mit der Veröffentlichung drohen, wenn kein Lösegeld gezahlt wird. Als weiteres Druckmittel haben die Kriminellen demnach Axa-Websites via DDoS-Attacken lahmgelegt.
Gute Entscheidung?
Dass Versicherungen Lösegelder für Kunden zahlen, sehen vor allem Sicherheitsforscher kritisch. Schließlich halten die Versicherer den Kreislauf so am Laufen und die Erpresser kassieren ab. Demzufolge war der Schritt von Axa am Ende vielleicht gar nicht so schlecht, auch wenn der Versicherer nun selbst getroffen wurde.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)