Тайская дочерняя компания парижской страховой компании AXA сообщила во вторник, что расследует атаку с использованием программ-вымогателей, совершенную русскоязычными киберпреступниками, которая повлияла на операции в Таиланде, Малайзии, Гонконге и на Филиппинах.
Между тем, кибератака на новозеландского поставщика услуг общественного здравоохранения нарушила информационные системы пяти больниц, вынудив персонал отменить некоторые плановые операции и создав всевозможные другие проблемы.
В Бангкоке Крунгтай сказал, что AXA сформировала команду с помощью Inter Partner Assistance, чтобы в срочном порядке расследовать эту проблему. Было неясно, сколько времени потребуется для оценки раскрытия личных данных после того, как преступники заявили о краже 3 терабайт данных, включая медицинские записи, идентификаторы клиентов и конфиденциальные контакты с больницами и врачами.
Канджана Анантасомбун, вице-президент по корпоративным и внутренним коммуникациям в Азии в Krungthai-AXA Life Insurance, сказал, что компания обрабатывает некоторые из своих услуг внутри страны, поэтому она отказалась ограничивать объем своих данных о клиентах в иске Inter Partner Assistance. .
Другие дочерние компании AXA на Филиппинах, в Малайзии и Гонконге не ответили на запросы о комментариях.
AXA Partners, международное подразделение парижской страховой компании, предоставила несколько подробностей. В воскресенье было заявлено, что все последствия атаки изучаются и что «будут предприняты шаги для уведомления и поддержки всех затронутых корпоративных и индивидуальных клиентов». Она сказала, что нападение было недавним, но не уточнила, когда именно. По ее словам, доступ к данным был получен в Таиланде.
В Новой Зеландии исполнительный директор окружного совета здравоохранения Вайкато Кевин Санни сказал, что его отделение неотложной помощи теперь принимает только неотложных пациентов. Он сказал, что чиновники работают над решением проблемы, но не назвал график, когда навести порядок.
Доктор Дебора Пауэлл, национальный секретарь двух профсоюзов, представляющих врачей и других медицинских работников, заявила, что атака затронула каждую часть процесса, поскольку врачи не могли получить доступ к историям болезни, чтобы быстро оценить пациентов.
Однако Пауэлл сказала, что не считает, что пациенты подвергаются дополнительному риску из-за того, что сотрудники используют альтернативные решения.
Выписки из больниц производились вручную, а система пейджинга, предупреждающая многих врачей о сердечном приступе, была заменена системой личных номеров сотовых телефонов. Людей, пытающихся связаться с больными, поощряли звонить на свои мобильные телефоны.
Пауэлл сказала, что ей сказали, что это была атака с целью выкупа, но она не знала всех подробностей. Министерство здравоохранения Новой Зеландии охарактеризовало это только как «попытку электронного несчастного случая».
Было неясно, было ли это событие каким-либо образом связано с другими, включая кибератаку, которая почти парализовала национальные ИТ-системы здравоохранения Ирландии. Conte Group, русскоязычная группа программ-вымогателей, которая отличается от той, которая участвовала в атаке на AXA, требовала 20 миллионов долларов, согласно странице переговоров по вымогательству на ее темном веб-сайте, просмотренной Associated Press.
В понедельник эта банда пригрозила «очень скоро начать публиковать и продавать вашу личную информацию».
Решение ирландского правительства не платить преступникам означает, что больницы не смогут получить доступ к картам пациентов — и им часто придется прибегать к рукописным заметкам — до тех пор, пока не будут завершены напряженные усилия по восстановлению тысяч компьютерных серверов из резервных копий.
Financial Times первой сообщила об атаке в Азии. Злоумышленники использовали Тип вымогателя под названием Avaddon. Аваддон пригрозил утечь «ценные документы компании» в течение 10 дней, если компания не заплатит бессрочный выкуп.
Так называемые охотники за «крупной дичью», такие как Аваддон и Конти, выявляют прибыльных жертв и нацеливаются на них, сдавая в аренду «программу-вымогатель как услугу» аффилированным лицам, которых они привлекают и которые выполняют наиболее тяжелую работу, рискуя большими рисками и получая более высокую долю прибыли.
AXA, входящая в пятерку крупнейших страховых компаний Европы, В этом месяце он заявил, что перестанет выписывать полисы электронного страхования. Во Франции клиенты выплачивают вымогательство преступникам-вымогателям. Он сказал, что сделал это из опасения, что такие платежи побуждают киберпреступников требовать выкуп от компаний, на которых они охотятся, нанося им вред с помощью вредоносного ПО. После того, как жертвы вымогателей заплатят, преступники предоставляют программные ключи для расшифровки данных.
Атаки программ-вымогателей вернулись в заголовки газет в этом месяце после того, как хакеры взломали крупнейший топливопровод в США — Colonial Pipeline. Компания закрыла его на несколько дней, чтобы устранить ущерб.
В прошлом году программы-вымогатели достигли масштабов эпидемии, поскольку преступники все чаще прибегали к «двойному шантажу», крадя конфиденциальные данные перед активацией программного обеспечения для шифрования, которое наносит вред сетям и угрожает опустошить их в Интернете, если им не заплатят.
Похоже, именно это случилось с филиалами AXA и ирландской системой здравоохранения.
Эксперты говорят, что самые большие жертвы программ-вымогателей находятся в США, за которыми следует Франция. Размер ущерба и выплаты в азиатских странах неясны. Как и большинство поставщиков программ-вымогателей, программа-вымогатель Avaddon запрограммирована не нацеливаться на компьютеры с русскоязычной клавиатурой и находится в безопасном месте в странах бывшего Советского Союза.
Конте также терпимо относится к Кремлю и является одной из самых плодовитых банд. Недавно она атаковала школьную систему в Broward Округ, Флорида, который обслуживает Форт-Лодердейл и является одним из крупнейших школьных округов в Соединенных Штатах.
___
Перри внес свой вклад из Веллингтона, Новая Зеландия. Эйлин Джанли из Парижа и Фрэнк Пагак из Бостона также внесли свой вклад в этот отчет.
More Stories
Олимпийские игры в Париже: этим летом в играх смогут принять участие только 40 российских спортсменов, говорит Коутс из МОК
Олимпийские игры 2024 года в Париже: будут ли соревноваться российские и белорусские спортсмены? Что назначает государство? Смогут ли они выиграть медали?
Что такое Всемирные игры дружбы, поддерживаемые Россией, и почему они возвращаются спустя 40 лет?