安盛遭黑客攻陷要求贖金勒索軟件又一單盜3TB客戶資料

法國安盛保險（AXA）周日（16日）確認，亞洲業務分支遭到勒索軟件攻擊，香港、泰國、馬來西亞及菲律賓的資訊科技操作部門受影響，泰國部分客戶資料外洩。該公司稱正在調查事件，已通知監管部門及合作夥伴，會採取適當措施，通知受影響的客戶。

英國《金融時報》引述一篇來自暗網的文章，指黑客承認以勒索軟件Avaddon，盜取安盛亞洲子公司客戶資料，包括身份資料、銀行文件、醫療及索償記錄等，涉及3TB規模的數據，聲稱已在暗網放售。

安盛表示，黑客攻擊了集團亞洲支援服務分支Asia Assistance，泰國、馬來西亞、香港及菲律賓的資訊科技操作部門受影響，而泰國Inter Partners Asia部分客戶資料遭盜取。

針對亞洲港馬菲網站曾癱瘓

本報昨到訪AXA的香港、菲律賓及馬來西亞網站，一度無法連線及瀏覽內容，惟泰國網站未見受影響。Bleeping Computer網站分析指出，上述網站遭受「分散式阻斷服務」（DDoS）攻擊。消息透露，黑客組織威脅AXA約有10天時間溝通，限期過後將公開其重要文件。

Malwarebytes網絡安全專家稱，美國聯邦調查局（FBI）上周發出警告，一個不具名的組織正使用Avaddon，加強攻擊當地及外國私營公司，針對製造業及醫療機構。勒索軟件攻擊的常見做法是，黑客手執受害機構的數據或電腦系統的控制權，要求對方付費才能解鎖。

安盛被駭消息曝光前一周，美國最大輸油管道商Colonial Pipeline，亦遭勒索軟件入侵，導致東岸多個州份燃油供應緊張。近期另一勒索軟件受害者為愛爾蘭衞生健康服務署（HSE），上周五遭黑客入侵，須關閉所有電腦系統，被要求繳交2000萬美元贖金。

Colonial付3900萬重啟油管

美國白宮及FBI都建議，受害者不要支付贖金，因為黑客未必遵守承諾，而且會助長更多勒索活動。惟商業機構往往不想業務運作受阻，彭博引述消息人士報道，Colonial Pipeline已向東歐黑客支付500萬美元（約3900萬港元）比特幣贖金，上周三（12日）晚已重啟輸油管運作。

網絡安全專家、UDomain行政總裁范健文提醒，除了個人資料外，今次還牽涉較為敏感的醫療數據，如保單及受保人資料、個人醫療狀況等，用戶暫時只能等待安盛通知自己有否受影響。

范健文建議從內外兩方面着手，內部而言，公司須加強用戶教育，避免打開不明來歷電郵或附件，亦須檢視及加強公司系統保安，提高數據加密工作；外部而言，應盡快通知受影響用戶，向公眾解釋公司立場，包括是否支付贖金及如何善後，以履行企業責任。

下一篇：	哺乳動物腸道吸氧助救治肺衰竭
上一篇：	免費App的GDP貢獻

文章：

安盛遭黑客攻陷要求贖金 勒索軟件又一單 盜3TB客戶資料