L’histoire entre Axa et les groupes de ransomwares est compliquée. Récemment, l’assureur français avait annoncé la suspension de sa garantie contre le rançonnage. Les autorités considéraient que cette offre facilitait les attaques. Mais Axa est aussi une victime de ces groupes de cybercriminels comme le montrent des attaques menées contre les bureaux asiatiques de l’assureur. Les succursales de Thaïlande, Malaisie, Hong Kong et Philippines ont subi une offensive par ransomware.

Le groupe derrière cette campagne est Avaddon et a revendiqué le vol de 3 To de données. Les données compromises comprennent des rapports médicaux de clients, des copies de carte d’identité, des relevés de cartes bancaires, des demandes de remboursement, des contrats, des factures, … Le montant de la rançon pour éviter la publication de ces données n’a pas été dévoilé, mais Avaddon a laissé 240 heures pour négocier.

Une couche d’attaques DDoS en prime

En parallèle de cette extorsion, Avaddon se singularise des autres groupes en ajoutant des attaques par déni de service (DDoS) pour renforcer la pression sur les victimes. Dans le cadre d’Axa, plusieurs campagnes contre les sites web d’Axa dans le monde ont été menées et les ont rendus inaccessibles pendant quelques heures. Le palmarès du groupe Avaddon montre son appétence pour les assureurs avec pas moins de 7 entreprises de ce secteur touchées depuis la découverte du gang en juillet dernier.

Dans un communiqué, Axa a confirmé les attaques contre ses bureaux en Asie. Il a expliqué qu’une équipe spéciale composée d'experts en analyse post-mortem enquête sur l'incident et que les régulateurs et les partenaires commerciaux ont été informés. L’assureur reconnait que les cybercriminels ont pu avoir accès à certaines données d’Inter Partners Asia (la division assistance d’Axa en Thaïlande).