保険大手のAXA、ランサムウェア攻撃を受ける

フランスの大手保険会社であるAXAは、5月中旬にタイ、マレーシア、香港、フィリピンの各支店でランサムウェアによる攻撃を受けました。

3テラバイト以上のデータが盗まれたと考えられており、その中には以下のようなものが含まれています。

IDカード
パスポートのコピー
契約書
精算書
顧客への支払い
契約書・報告書
その他多数…..

また、このウェブサイトに対してDDOS攻撃が行われ、ウェブサイトがダウンし、全くアクセスできなくなりました。

ランサムウェア「Avaddon」グループの責任について 

ロシアに拠点を置くAvaddonグループが、ランサムウェア攻撃の背後にいることを確認しました。Avaddonグループは、非常に高レベルのランサムウェア攻撃にも関与しています。

Avaddonグループは、身代金が支払われない場合には、AXAのウェブサイトにDDOS攻撃を行い、ウェブサイトにアクセスできないようにすると伝えています。

これまでにも、ランサムウェアのグループは、被害者が身代金の支払いを拒否した場合に、被害者のウェブサイトをダウンさせるためのバックアップとして、DDOSを利用していることが確認されています。

このグループは、ロックする前にファイルを盗み、DDOSを使って被害者を脅します。過去の事例では、平均4万米ドルの身代金を要求していることが確認されています。

AXAの声明によると、アジアを拠点とするこの攻撃について、結果として、タイのInter Partners Asia (IPA)で処理された特定のデータがアクセスされました。 とあります。

しかし、Avaddon社は証拠として、タイのパスポートコピーと英国のパスポートコピーを1枚ずつ提出しています。同社には、攻撃者と連絡を取るために合計240時間の猶予が与えられており、それが守られない場合、攻撃者は先に進んで会社の貴重な文書を流出させることになります。

身代金 – 支払うべきか否か？

身代金を要求された場合、それを支払うべきかどうか、誰もが悩むところです。多くの著名なセキュリティ研究者は、身代金を支払うことは脅威となる行為者を助長することになり、ランサムウェアの蔓延を止めるためにはキャッシュフローを断ち切らなければならないと考えています。

AXAでは、脅威となる人物が実際に要求した金額を確認していません。

AXAは、フランスで発生したランサムウェアに関わるあらゆる支払いを停止することを確認しました。この決定は、多くのセキュリティアナリストから高く評価されています。

今回のAvaddonグループによるランサムウェアは、アクサが敵対者への身代金の支払いを停止するという声明を発表した後に発生しました。