Francúzska spoločnosť AXA Group pôsobí po celom svete vrátane Slovenska. Podľa zverejnených informácií sa práve táto spoločnosť stala obeťou ransomvér útoku hackerskej skupiny Avaddon. Kybernetický útok bol cielený na ázijské krajiny a zasiahol Thajsko, Filipíny, Malajziu a Hong Kong. Útočníkom sa podarilo zašifrovať a znefunkčniť časť IT infraštruktúry – a hlavne sa im podarilo odcudziť 3 terabajty dát, ktoré obsahujú aj osobné údaje zákazníkov spoločnosti AXA Group. Ransomvér skupina Avaddon o tom informovala priamo na svojej stránke, kde uviedla, že sa jej podarilo získať okrem iného aj kópie ID kariet (občianskych preukazov), cestovných pasov, zmlúv, platobných transakcií, a dokonca aj lekárske správy zákazníkov.
Skupina Avaddon zároveň zverejnila niekoľko fotografií ID kariet a pasov na svojej stránke ako dôkaz. Spoločnosť AXA zatiaľ nepotvrdila, či sa kybernetickým útočníkom skutočne podarilo stiahnuť tak veľké množstvo citlivých dát – oznámila len, že aktuálne prebieha vyšetrovanie bezpečnostného incidentu. Z praxe je ale viac ako pravdepodobné, že pred samotným zašifrovaním dát došlo aj k ich odcudzeniu. Je to bežná prax ransomvér skupín, ktoré sa takto poistia pre prípad, že má firma kvalitné zálohy a dokáže svoje systémy obnoviť rýchlo aj bez dešifrovacieho kľúča. Ak takáto situácia nastane, tak vydieranie pokračuje, pričom ransomvér skupina sa vyhráža práve zverejnením ukradnutých dát. V súčasnej chvíli nie je jasná výška výkupného ani to, či spoločnosť AXA Group chce výkupné zaplatiť. Z histórie však vieme odhadnúť, že kybernetický útok podobného rozsahu na veľkú nadnárodnú spoločnosť býva sprevádzaný požiadavkou výkupného rádovo v miliónoch eur. Skupina Avaddon sa okrem zverejnenia ukradnutých dát vyhráža aj tým, že ak spoločnosť AXA Group odmietne zaplatiť, tak zároveň spustia aj DDoS útok, ktorý dokáže zneprístupniť webové stránky a služby spoločnosti.
Asi historicky najväčší ransomvér útok na verejné inštitúcie v Írsku nastal v piatok minulý týždeň. Kybernetickým útočníkom sa podarilo získať prístup k centrálnym dátovým serverom Úradu pre zdravotné služby vďaka využitiu tzv. 0-day zraniteľnosti. 0-day zraniteľnosť je väčšinou ešte verejne neobjavená a neopravená softvérová chyba, ktorú sa podarilo nájsť útočníkovi. V takomto prípade nepomôže ani pravidelná aktualizácia systémov, pretože o chybe zatiaľ nevie ani samotný výrobca softvéru. Podľa aktuálnych informácií bol útok natoľko vážny, že obmedzil fungovanie nemocníc v celom Írsku. Niektoré informačné systémy a služby museli byť kompletne odstavené, lekári ich nemôžu používať a lekárske záznamy zapisujú manuálne na papier. Nemocnice museli zrušiť naplánované ambulantné vyšetrenia, čo zasiahlo množstvo írskych pacientov. Celý ransomvér útok začal v piatok pred piatou hodinou ráno a bol sprevádzaný DDoS útokom, ktorý mal najskôr odlákať pozornosť od hlavného útoku a prieniku do IT infraštruktúry. Hackerská skupina použila upravenú novú verziu ransomvéru Conti. Podľa aktuálneho vyhlásenia írskej vlády prebieha vyšetrovanie, ktoré zisťuje rozsah uniknutých osobných údajov pacientov. Zároveň bolo zverejnené stanovisko, v ktorom sa írska vláda drží odporúčaní bezpečnostných expertov a odmieta zaplatiť výkupné.
Minulý týždeň sa odohral aj veľký ransomvér útok v USA, o ktorom sme vás informovali v podrobnom článku v piatok. Spoločne sú to tri veľké ransomvér útoky za týždeň, čo nepredpovedá nič dobré. Intenzita útokov sa zvyšuje a útočníci sa neštítia cieliť aj na verejné inštitúcie ako sú nemocnice.
