Asuransi AXA Jadi Korban Ransomware Avaddon Setelah Berhenti Biayai Asuransi Siber
Pengumuman oleh AXA FIlipina di laman Facebook
Cyberthreat.id - Sepekan setelah asuransi AXA cabang Prancis mengumumkan tidak lagi menutupi pembayaran ransomware, operasi perusahaan itu di Thailand, Malaysia, Hong Kong, dan Filipina dilaporkan jadi sasaran serangan ransomare.
Seperti dilaporkan Bleeping Computer pada Minggu 16 Mei 2021, grup ransomware Avaddon mengaku bertanggung jawab atas serangan itu.
Dalam sebuah unggahan di situsnya, Avaddon mengklaim telah mencuri 3 terabytes data termasuk laporan medis pelanggan (termasuk yang berisi diagnosis kesehatan seksual), klaim pelanggan, pembayaran kepada pelanggan, dokumen scan rekening bank pelanggan, data yang dibatasi untuk rumah sakit dan dokter (investigasi penipuan pribadi, perjanjian, penggantian biaya yang ditolak, kontrak), Dokumen identitas seperti KTP, paspor, dan masih banyak lagi.
Selain itu, BleepingComputer juga mengamati Distributed Denial of Service (DDoS) yang sedang berlangsung terhadap situs web global AXA yang membuatnya tidak dapat diakses selama beberapa waktu kemarin.
AXA mengatakan pihaknya menjadi korban serangan ransomware yang berdampak pada operasi IT-nya di Thailand, Malaysia, Hong Kong, dan Filipina. Namun AXA mengatakan hanya data Inter Partners Assistance (IPA) di Thailand yang berhasil diakses oleh operator di balik serangan itu.
“Saat ini, tidak ada bukti bahwa data lebih lanjut diakses di luar IPA di Thailand. Satgas khusus dengan pakar forensik eksternal sedang menyelidiki insiden tersebut. Regulator dan mitra bisnis telah diinformasikan,” ungkap AXA.
AXA menambahkan, saat ini pihaknya sedang melakukan penyelidikan IPA untuk memastikan bahwa data sensitif dari setiap individu yang terpengaruh, menentukan langkah-langkah yang diperlukan untuk memberi tahu dan mendukung semua klien perusahaan dan individu yang terkena dampak serangan ini. Namun AXA enggan mengomentari jumlah tebusan yang diminta oleh Avaddon.
Di laman fanpage Facebook-nya, AXA Filipina mengatakan bahwa situs web MyAXA saat ini "mengalami masalah teknis" dan pelanggan yang punya kebutuhan mendesak diminta menghubungi perusahaan lewat telepon.
Meskipun tanggal pasti serangan itu tidak diketahui, Avaddon mulai membocorkan beberapa data yang dicuri di situs kebocoran mereka. Avaddon juga memberi tenggat waktu sepuluh hari untuk berkomunikasi dan memenuhi pembayaran yang diminta. Jika tidak, mereka mengancam akan membocorkan dokumen berharga AXA.
Geng ransomware Avaddon pertama kali mengumumkan pada Januari 2021 bahwa mereka akan meluncurkan serangan DDoS untuk menjatuhkan situs atau jaringan korban sampai mereka menghubungi dan mulai bernegosiasi untuk membayar tebusan.
BleepingComputer pertama kali melaporkan tentang tren baru ini pada Oktober 2020, ketika kelompok ransomware mulai menggunakan serangan DDoS terhadap korban mereka sebagai serangan tambahan untuk memeras korbannya.
Pada bulan Maret lalu, beberapa geng ransomware mengatakan bahwa mereka secara khusus menargetkan perusahaan yang memiliki asuransi siber (diyakini lebih cenderung membayar permintaan tebusan), sebelum kemudian menyerang perusahaan asuransi itu sendiri.[]
Editor: Yuswardi A. Suud
