▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Rappresaglia contro AXA: attacco ransomware alla sede orientale

La compagnia assicurativa AXA è stata vittima di un attacco ransomware. È forte il sospetto di un'azione punitiva per avere modificato le polizze informatiche, escludendo il rimborso per il pagamento dei riscatti ransomware.

Business Vulnerabilità
La divisione Asia Assistance di AXA ha subito un grave attacco ransomware con un data leak di tre terabyte di dati e blocco delle attività IT nelle filiali di Thailandia, Malesia, Hong Kong e Filippine. Impossibile non tracciare un collegamento con questo evento e l'annuncio da parte della stessa impresa assicurativa di voler sospendere la copertura dei danni da ransomware in Francia.

Partiamo dall'inizio. AXA è una delle più grandi compagnie assicurative a livello globale. Fra i servizi che offre ci sono anche quelli di risarcimento da danni informatici. Molte aziende di medie e grandi dimensioni stipulano polizze assicurative in tal senso per coprirsi le spalle da eventi potenzialmente devastanti per il business. Il problema è che negli ultimi due anni gli attacchi ransomware sono cresciuti sia per numero sia per gli importi incassati dai cyber criminali.

In tempi non sospetti, ossia a settembre 2020, Coalition, uno dei maggiori fornitori di servizi di assicurazione informatica in Nord America, aveva pubblicato il dato secondo cui nella prima metà del 2020 gli incidenti ransomware avevano rappresentato il 41% delle denunce di assicurazione informatica. La compagnia assicurativa aggiungeva che nel periodo in esame si era verificato un aumento del 260% della frequenza degli attacchi ransomware tra i propri assicurati, con una domanda media di riscatto in aumento del 47%.

A seguito del grave attacco ransomware a Colonial Pipeline, che ha pagato un riscatto di quasi 5 milioni di dollari, AXA ha detto basta. In Francia ha annunciato che non coprirà più le sue polizze il pagamento del riscatto a seguito di un attacco ransomware.

assurance

La rappresaglia


Oltre che per le proprie casse, dal punto di vista squisitamente tecnico quella di AXA è una scelta saggia. Gli esperti di cyber security sconsigliano sempre il pagamento dei riscatti. Le controindicazioni maggiori sono due: non c'è nessuna garanzia che i criminali manterranno le promesse (e spesso non lo fanno) e pagando non si fa altro che finanziare il cyber crime e incentivare ulteriori attacchi.

I gruppi criminali che scatenano questo tipo di attacco sono motivati finanziariamente: fino a quando le vittime pagheranno, gli attacchi ransomware saranno un business profittevole. Dato che individuare e arrestare i responsabili è molto difficile, ci sono due modi efficaci per interrompere la spirale criminale, entrambi consigliati dagli esperti di cyber security: costruire sistemi così costosi da violare che non valga la pena farlo. E non pagare. Anzi, secondo alcuni il pagamento del riscatto dovrebbe diventare illegale per legge, così da fugare ogni dubbio.

Ovviamente non sono dello stesso avviso i criminali informatici. Quando le aziende hanno iniziato a non pagare per ottenere la chiave di decodifica dei dati, hanno ideato il meccanismo perverso della doppia estorsione. Ora le aziende pagano quasi sempre per evitare la pubblicazione di dati sensibili. Se altre società assicurative dovessero seguire il (buon) esempio di AXA, nemmeno lo spauracchio del data leak avrebbe più effetto. Molte aziende, senza le spalle coperte da un'assicurazione, non potrebbero permettersi di pagare.

È questo il contesto in cui si è scatenato l'attacco ransomware ai danni di AXA. Sembra che sia stato opera di Avaddon, un Ransomware-as-a-Service i cui affiliati sono stati particolarmente attivi da giugno 2020. Nella sua breve carriera, Avaddon ha all'attivo oltre un milione di computer Windows infettati. AXA ha messo al lavoro esperti forensi per la conta dei danni, che comunque dovrebbero riguardare solo le sedi dell'area Asia-Pacifico, ha informato le autorità di regolamentazione e ha provveduto a contattare tutti i clienti i cui dati sensibili sono stati oggetto di furto. Le fonti parlano di cartelle cliniche, documenti personali, dati bancari, pagamenti, contratti.

Al momento non è stata resa pubblica la richiesta di riscatto e non si sa se AXA sia o meno intenzionata a pagare. Difficile che lo sia, viste le premesse.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1