AXA touché par un ransomware après avoir cessé de couvrir ces attaques

Des filiales asiatiques de l’assureur AXA sont victimes d’un ransomware. Le site spécialisé Bleeping Computer a accédé au site des cybercriminels Avaddon, qui indiquent avoir volé 3 To de données sensibles liées aux opérations du groupe d'assurance français. AXA a confirmé l’attaque, qui a ciblé ses activités IT en Thaïlande, en Malaisie, à Hong Kong et aux Philippines. Selon Bleeping Computer, l’assaut a été complété par une attaque DDoS contre les sites web mondiaux de l’assureur, les rendant inaccessibles un certain temps.

Les données compromises comprennent entre autres des rapports médicaux de clients, des copies de cartes d'identité, des relevés de compte bancaire, des enregistrements de paiement et des contrats.

Simple coïncidence?

La révélation de cette attaque par ransomware survient quelques jours après la décision d’AXA de suspendre, en France, une option couvrant les entreprises s'acquittant d’une rançon exigée par des pirates informatiques. Une pratique critiquée car elle participe au financement des criminels. Dans ce contexte, l’attaque subie par AXA en Asie n’est-elle qu’une simple coïncidence? La question se pose.

Selon une source du Financial Times, l’attaque a eu lieu avant la suspension de la couverture anti-ransomware. En revanche, sur différents médias spécialisés, certains experts jugent qu’il ne peut s’agir d’une coïncidence et que les pirates se vengeraient ainsi du fait que l’assureur lui coupe une source de revenus. L’assureur n’a de son côté ni précisé le montant de la rançon exigée, ni la date exacte de l’attaque subie. Quoi qu’il en soit, AXA se trouve désormais dans une position délicate, confie le spécialiste d’ESET Jake Moore au média en ligne Verdict. Notant qu’il serait «extrêmement ironique» que l’assureur cède au chantage.