เมื่อไม่กี่วันมานี้ ได้มีรายงานว่าแอกซ่า (AXA) บริษัทประกันที่ให้บริการอยู่ในหลายประเทศในโซนเอเชีย ทั้งประเทศไทย, มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ได้ถูกโจมตีด้วย Ransomware จากกลุ่มแฮกเกอร์ที่ชื่อว่า Avaddon สามารถนำข้อมูลออกไปได้กว่า 3TB ซึ่งประกอบไปด้วยข้อมูลที่ละเอียดอ่อน อาจเป็นภัยต่อความเป็นส่วนตัวของลูกค้า

จากรายงานของ Bleeping Computer ได้ระบุว่าการโจมตีในครั้งนี้ เป็นการโจมตีในรูปแบบของ DDoS ทำให้เว็บไซต์ต่าง ๆ ในเครือของ AXA ไม่สามารถเข้าถึงได้ชั่วคราว

เมื่อต้นปีที่ผ่านมาทางกลุ่ม Avaddon ได้ใช้การโจมตีในรูปแบบนี้เพื่อเรียกค่าไถ่ของข้อมูลที่หลุดออกไป ซึ่งในกรณีของแอกซ่านั้น ทางกลุ่มได้ให้เวลาดำเนินการถึง 10 วันเพื่อไกล่เกลี่ย มิฉะนั้นข้อมูลที่ถูกนำมาเป็นตัวประกันกว่า 3TB ก็จะถูกเผยแพร่บนตลาดมืด ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อนเลยทีเดียว

โดยข้อมูลจะประกอบไปด้วย

  • ใบรายงานผลแพทย์
  • เอกสารการเรียกสินไหมทดแทน
  • เอกสารการจ่ายเงินให้ลูกค้า
  • สำเนาบัญชีธนาคารของลูกค้า
  • เอกสารที่เกี่ยวข้องกับแพทย์และโรงพยาบาล
  • เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง

ซึ่งการโจมตีในครั้งนี้ AXA ได้ออกมายืนยันว่ามีการโจมตีจริง ๆ ในเครือข่าย AXA ในภูมิภาคเอเชีย แต่ยังไม่มีรายงานว่ามีการเข้าถึงข้อมูลในประเทศอื่น ๆ นอกจากบริษัท Inter Partners Assistance (IPA) ในประเทศไทย

ทั้งนี้จากคำประกาศของกรุงไทย-แอกซ่านั้น จะมีการตั้งหน่วยงานเพื่อมาตรวจสอบในกรณีนี้อย่างเร่งด่วน และหากมีการยืนยันว่าข้อมูลของลูกค้าบุคคลใดได้รับผลกระทบ ทางกรุงไทย-แอกซ่าจะมีการแจ้งลูกค้าและดำเนินการต่อไป

อ้างอิง : Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส