Axa, attacco ransomware gigante dopo il rifiuto di pagare il riscatto

Axa conferma che la sua divisione asiatica è stata attaccata dal ransomware Avaddon dopo aver bloccato il supporto al pagamento dei riscatti. Colpite le operazioni in Tailandia, Malesia, Hong Kong e Filippine.

axa ransomware Il logo della compagnia assicurativa
Il logo della compagnia assicurativa (Adobe Stock)

Axa ha denunciato un massiccio attacco ransomware alle sue divisioni in Asia. Non più di una settimana fa il colosso francese delle assicurazioni ha annunciato di non volere più supportare il pagamento di riscatto da parte di aziende che subiscono questo tipo di attacco informatico. Quello perpetrata attraverso il ransomware Avaddon sembra dunque una vera e propria ritorsione nei confronti del gruppo assicurativo da parte della criminalità organizzata.

Ad essere colpite sono state le filiali Axa situate in Tailandia, Malesia, Hong Kong e Filippine. Il ransomware ha bloccato una quantità assai ingente di dati: ben 3 terabyte che comprendono contratti, carte di identità e passaporti, documentazione relativa ai pagamenti, estremi ed estratti conto bancari, record e fatture sanitarie e non solo. Secondo il Financial Times, il primo a divulgare la notizia, l’operazione è stata rivendicata sul Dark Web. Dal quartier generale nell’ottavo arrondissement di Parigi, la compagnia ha fatto sapere che per ora non ci sono prove di attacchi ad altri dipartimenti a parte quelli in estremo oriente.

Che cosa è il ransomware e a cosa puntano i criminali informatici

axa ransomware PC infetto I
Un PC infetto non ha accesso ai dati (Adobe Stock)

Il ransomware è un software che infetta i computer rendendo inaccessibili i file in memoria. Affinché la vittima dell’attacco possa tornare in possesso del materiale presente sulla propria macchina, deve pagare un riscatto. Di solito tramite il Dark Web, utilizzando il browser Tor e spesso con la stessa assistenza dei criminali, in grado di guidare da remoto il pagamento. Criminali sì, ma ironicamente provvisti di servizio assistenza clienti!

TI POTREBBE INTERESSARE>>>Emergenza benzina, cyberattacco blocca le scorte

Proprio questo tipo di offensiva informatica è balzata agli occhi dell’opinione pubblica nelle ultime settimane per aver paralizzato la Us Colonial Pipeline. La società di distribuzione di combustibili fossili e risorse energetiche che serve una grande parte della east coast degli Stati Uniti ha deciso di pagare un riscatto di 5 milioni di dollari agli hacker di DarkSide, per poter riprendere a lavorare e non lasciare i cittadini in ambasce.

ECCO UN ALTRO CONTENUTO—>Ransomware, una nuova minaccia prende piede in Italia

Axa è la prima multinazionale assicurativa che – su impulso delle stesse istituzioni francesi – non intende più sostenere finanziariamente le aziende sotto ricattate dagli hacker. Una scelta che rende il pagamento del riscatto più difficile, se non impossibile in presenza di un congelamento da parte delle forze dell’ordine degli asset della vittima. La posizione di Axa potrebbe essere adottata dall’intero settore, mettendo i bastoni tra le ruote alla criminalità organizzata. Negli ultimi tre anni il giro d’affari legato al ransomware si è ingrandito esponenzialmente, sia in termini di diffusione che economici. Non solo è il malware più usato (circa i due terzi del totale), ma le richieste di soldi sono salite da qualche migliaio di dollari a milioni. L’avviso delle autorità è di non scendere a compromessi con i ricattatori. Ma resta il timore che i criminali se la prendano con organizzazioni sempre più vulnerabili che non hanno altra scelta se non pagare o dichiarare fallimento.