Тайский филиал парижской страховой компании AXA заявил во вторник, что расследует атаку с использованием программ-вымогателей, которая повлияла на операции в Таиланде, Малайзии, Гонконге и на Филиппинах.
Тем временем в результате кибератаки на поставщика общественного здравоохранения в Новой Зеландии были отключены информационные системы в пяти больницах, персонал вынужден отменить некоторые плановые операции и было создано множество других проблем.
В Бангкоке Krungthai AXA заявила, что сформировала команду с помощью Inter Partner Assistance AXA для срочного расследования проблемы. Было неясно, сколько времени может потребоваться для оценки раскрытия личных данных после того, как преступники заявили, что украли 3 терабайта данных, включая медицинские записи, идентификаторы клиентов и конфиденциальную связь с больницами и врачами.
Канджана Анантасомбун, вице-президент по корпоративным и внутренним коммуникациям Krungthai-AXA Life Insurance в Азии, сказала, что компания обрабатывает некоторые из своих услуг собственными силами, поэтому только часть, она отказалась сообщить, сколько данных ее клиентов, было передано в службу урегулирования претензий Inter Partner Assistance..
AXA Partners, международное подразделение парижской страховой компании, предоставила несколько подробностей. В воскресенье было заявлено, что все последствия атаки изучаются и что будут «предприняты шаги для уведомления и поддержки всех затронутых корпоративных клиентов и частных лиц». В сообщении говорится, что нападение было недавним, но не уточняется, когда именно и, что доступ к данным был осуществлен в Таиланде.
В Новой Зеландии исполнительный директор окружного совета здравоохранения Вайкато Кевин Сни сказал, что его отделение неотложной помощи принимает только неотложных пациентов. Он сообщил, что администраторы работают над решением этой проблемы, но не указал сроки, когда система может быть восстановлена.
Доктор Дебора Пауэлл, национальный секретарь двух профсоюзов, представляющих врачей и других медицинских работников, заявила, что атака затронула все этапы операций, и врачи не смогли получить доступ к историям болезни для быстрой оценки пациентов.
Тем не менее, Пауэлл сказала, что не верит, что пациенты подвергаются дополнительному риску, потому что сотрудники используют обходные пути.
Выписки из больниц производились вручную, а пейджинговая система для оповещения нескольких врачей о состоянии сердца у пациента была заменена системой личных мобильных номеров. Людям, пытающимся связаться с пациентами, рекомендовали звонить на их мобильные телефоны.
Пауэлл сказала, что это была атака вымогателя, но она не знает всех подробностей. Министерство здравоохранения Новой Зеландии охарактеризовало это как «попытку киберинцидента».
Было неясно, было ли это событие каким-либо образом связано с другими, включая кибератаку, которая почти парализовала национальные ИТ-системы здравоохранения Ирландии. Conti, группа программ-вымогателей, отличная от той, которая участвовала в атаке на AXA, требовала 20 миллионов долларов, согласно переговорам о выкупе на ее сайте даркнета, которую просматривала Associated Press.
В понедельник эта киберпреступная группировка пригрозила, что «очень скоро начнет публиковать и продавать украденную личную информацию».
Решение ирландского правительства не платить преступникам означает, что больницы не будут иметь доступа к записям пациентов - и должны будут прибегать в основном к рукописным заметкам - до тех пор, пока не будут завершены кропотливые усилия по восстановлению тысяч компьютерных серверов из резервных копий.
Новость об атаке в Азии впервые была опубликована в Financial Times. Злоумышленники использовали вариант программы-вымогателя Avaddon, пригрозив обнародовать «ценные документы компании» через 10 дней, если компания не заплатит неуказанный выкуп.
Так называемые «охотники за крупной дичью», такие как Avaddon, выявляют прибыльных жертв и нацеливаются на них, сдавая свои «программы-вымогатели как услугу» нанимаемым аффилированным лицам, которые берут на себя большую часть тяжелой работы - принимая на себя больший риск и большую долю прибыли.
В этом месяце AXA, входящая в пятерку крупнейших страховщиков Европы, заявила, что прекратит писать во Франции полисы киберстрахования, которые возмещают клиентам суммы выкупа преступникам-вымогателям. AXA говорит, что сделала это из опасения, что такие возмещения побуждают киберпреступников требовать выкуп от компаний, на которые они охотятся, нанося им вред с помощью вредоносного ПО. Как только жертвы вымогателей платят, преступники предоставляют программные ключи для декодирования данных.
Атаки программ-вымогателей вернулись в заголовки газет в этом месяце после того, как хакеры нанесли удар по крупнейшему в США топливопроводу Colonial Pipeline . Компания закрыла его на несколько дней, чтобы устранить ущерб.
В прошлом году угрозы программ-вымогателей достигли уровня эпидемии, поскольку преступники все чаще прибегали к «двойному вымогательству», краже конфиденциальных данных перед активацией программного обеспечения для шифрования, которое парализует сети и угрозам выложить их в Интернет, если им не заплатят.
Похоже, именно это произошло с дочерними предприятиями AXA и системой здравоохранения Ирландии.
По словам экспертов, больше всего жертв вымогателей приходится на США, за которыми следует Франция. Размер ущерба и выплат в азиатских странах неясен.
Подготовлено порталом Allinsurance.kz