D’importantes quantités de données auraient été subtilisées à Axa

le 17/05/2021 L'AGEFI Quotidien / Edition de 18H

cyberattaque par cryptage des données
(Darwin Laganzon Pixabay)

Vous pouvez nous féliciter pour l’attaque réussie de l’entreprise. » Le groupe de pirates informatiques Avaddon a revendiqué l’attaque visant Axa Partners, une filiale du groupe Axa dédiée au développement des partenariats internationaux. « L’entreprise ne veut pas coopérer avec nous, nous lui donnons 240 heures pour communiquer et coopérer », préviennent les criminels, sans préciser le montant de la rançon demandée. « Si cela n’est pas le cas avant l’échéance, nous ferons fuiter des documents d’entreprise précieux. » Joint, Axa ne commente pas mais indique qu’une équipe d’experts travaille sur l’accident.

Plus précisément, c’est Asia Assistance qui a été visée par l’attaque ayant crypté ses activités en Thaïlande (Krungthai-Axa), à Hong Kong, en Malaisie et en Philippine (Philippine Axa Investment), à en croire les pirates. Concrètement, Avaddon revendique le vol de 3 téraoctets (To) de données : « Les rapports médicaux des clients (y compris les rapports sur le VIH, l'hépatite, les MST et autres maladies), les réclamations des clients, les paiements aux clients, toutes les pièces d'identité des clients et tous les documents scannés des comptes bancaires des clients, le matériel réservé aux hôpitaux et aux médecins. »

Depuis l'irruption de ces cyber-criminels en juillet dernier, pas moins de sept assureurs ont subi leurs attaques parmi plus de 130 victimes, rapporte le site spécialisé ZATAZ. En France, Acer Finance a aussi été victime. Avaddon menace de lancer des attaques DDoS (attaque par déni de service), qui consistent à rendre un serveur, un service ou une infrastructure indisponible, si les victimes ne transigent pas.

Sur le même sujet

A lire aussi