IT業界社群及資訊平台

【後果堪虞】AXA子公司遭勒索軟件攻擊恐爆資料外洩 專家:或因員工誤開有毒電郵附件

總部設於法國巴黎的保險集團安盛(AXA),旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊,集團在香港、泰國、馬來西亞及菲律賓的業務受到影響,更有客戶資料被盜取。有本地網絡安全專家估計,事件或源於有員工誤開勒索電郵內的有毒附件所致,由於保險公司客戶資料是極敏感資料,認為安盛需要盡快交代事件。

英國《金融時報》引述一篇暗網文章指出,黑客聲稱利用勒索軟件,盜取多達 3TB 安盛客戶資料,當中包括客戶個人身份、醫療及索償記錄,以至是銀行文件、個人身份證明文件截圖等,黑客並要求安盛在 10 天內與他們商討贖金安排,否則會將所盜取的資料公開。安盛則承認,部分泰國客戶資料外洩,強調正調查事件及已經通報監管當局,並會通知受影響客戶,及提供支援。除此之外,黑客還發動分散式阻斷服務攻擊(DDoS),癱瘓 AXA 官方網站,惟現時網站服務已逐步恢復正常。

香港資訊科技商會副主席(私隱及資訊保安)范健文接受查詢時稱,自己亦在暗網(Dark Web)留意到有人在討論安盛被網絡攻擊的事態發展,惟沒辦法證實對方是否發動攻擊的黑客。他續指,黑客通常是將受害者的重要資料鎖上,再要求對方交贖金以將資料解鎖,今次黑客更威脅將所盜取的資料公開,「似乎是特別具針對性的攻擊,畢竟保險公司與一間中小型貿易公司不同,其客戶資料往往涉及投保者病歷等極其敏感的資料,這些資料若被公開,對保險公司而言會是一個致命傷。」

范健文估計,今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工,不小心開啟了可疑電郵內的附件或超連結所致,亦不排除有員工因為疫情在家工作,一時不慎令黑客有機可乘。他強調,AXA 需要公開交代事件來龍去脈、通知受影響客戶,以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生,AXA 亦應該提升旗下員工對資訊安全,特別是可疑電郵的警惕性,以及在資料存取權限方面下工夫,避免敏感資料被太多員工存取。

燃油管道公司以比特幣交贖款

Avaddon 勒索軟件在 2019 年 2 月被首次發現,開發 Avaddon 的黑客組織,一方面會利用 Avaddon 發動攻擊,另一方面亦會將之授權予其他黑客組織使用,再從贖金中抽取一定比例作為收入。上周澳洲網絡安全中心及美國聯邦調查局(FBI)曾作出警告,指黑客利用 Avaddon 發動攻擊的風險正在增加,全球各地製造業、醫療行業等都是攻擊對象。

除此之外,美國燃油管道營運商 Colonial Pipeline 本月初亦曾受黑客組織 DarkSide 攻擊,盜取了大約 100GB 數據,導致燃油輸送業務被迫暫停。彭博上周引述消息人士指,Colonial Pipeline 向 DarkSide 支付了 75 個比特幣作為贖金,金額折合近 500 萬美元。勒索成功的 DarkSide,日前被指由於飽受美國執法部門的壓力,因而決定解散,然而《華爾街日報》指出,黑客組織解散事件不時發生,很快黑客就會以另一名字再度出現。