Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

AXA enfrenta al ransomware Avaddon

Fecha de publicación 25/05/2021

La compañía de seguros francesa, AXA, confirmó el 16 de mayo que los sistemas TI de sus divisiones asiáticas ubicadas en Tailandia, Malasia, Hong Kong y Filipinas fueron víctimas de un ciberataque de tipo ransomware perpetrado por el grupo cibercriminal Avaddon.

Los cibercriminales confirman haber robado alrededor de 3TB y amenazan con nuevos ciberataques DDoS contra sitios web de AXA a nivel global si esta no paga el rescate. Por su parte, AXA sólo ha confirmado que ciertos datos procesados por Inter Partners Assistance (IPA) en Tailandia fueron comprometidos y algunos servicios, como webs corporativas, estuvieron inaccesibles.

Los sistemas afectados ya han sido restaurados y se continúa investigando lo ocurrido mientras se informa a los afectados. El ataque tuvo lugar después de que AXA anunciara dejar de emitir pólizas de seguro que cubrieran pagos por extorsión con ransomware.