แฮกข้อมูลกลุ่ม AXA ขายในตลาดมืด

17 พ.ค. 2564 | 04:41 น.
อัปเดตล่าสุด :17 พ.ค. 2564 | 12:09 น.

แฮกข้อมูลลูกค้าประกันสุขภาพของกลุ่มAXAในเอเชีย ไทย มาเลเซีย ฟิลิปปินส์ ขณะที่ผู้ใช้บัญชีทวิตเตอร์รายหนึ่งระบุ มีการซื้อขายข้อมูลใตลาดมืดแล้ว  ด้านกรุงไทยแอกซ่าประกันชีวิตแจงกำลังดำเนินการสืบสวนข้อเท็จจริงอยู่

บริษัทกลุ่ม AXAถูกแฮกข้อมูลลูกค้าประกันสุขภาพของกลุ่มในเอเชีย ไทย มาเลเซีย ฟิลิปปินส์ ขณะที่ผู้ใช้บัญชีทวิตเตอร์รายหนึ่งระบุ มีการซื้อขายข้อมูลใตลาดมืดแล้ว  ด้านกรุงไทยแอกซ่าประกันชีวิตแจงกำลังดำเนินการสืบสวนข้อเท็จจริงอยู่

แฮกข้อมูลกลุ่ม AXA ขายในตลาดมืด

รายงานข่าวจากบริษัทกลุ่ม AXA ระบุว่า บริษัท ถูกกลุ่มแฮกเกอร์ Avaddon ใช้ Ransomware โจมตีและเข้ารหัสข้อมูลของบริษัทกลุ่ม AXA โดยระบุว่า ถ้าไม่ยอมให้ความร่วมมือหรือติดต่อจะเปิดเผยข้อมูลของบริษัท เช่น ข้อมูลประวัติการรักษาของผู้เคลมประกัน การจ่ายเงิน การทำธุรกรรมการเงินของลูกค้า ฯลฯ และจะถูกโจมตีด้วย DDoSนั้น

“ฐานเศรษฐกิจ”สอบถามไปยังบริษัทกรุงไทย แอกซ่า ประกันชีวิต  เกี่ยวกับข้อเท็จจริงดังกล่าวและแนวทางดูแลฐานข้อมูลของลูกค้า ล่าสุด ทาง บริษัทกรุงไทย แอกซ่าประกันชีวิต ระบุว่า  บริษัทฯ ได้ทราบถึงเหตุการณ์ดังกล่าวที่แฮกเกอร์พยายามเข้าถึงข้อมูลของบริษัท อินเตอร์ พาร์ทเนอร์ แอสซิสแต้นซ์ ซึ่งเป็นผู้ให้บริการของเรา เหตุการณ์ดังกล่าวเป็นเรื่องที่สำคัญกับแอกซ่าอย่างมาก และบริษัทฯ กำลังดำเนินการสืบสวนข้อเท็จจริงดังกล่าวอยู่

อย่างไรก็ตาม มีผู้ใช้บัญชีทวิตเตอร์รายหนึ่งระบุว่า ขณะนี้ มีเอกสารที่เป็นใบ insurance claim บัตรประชาชน passport ประวัติการรักษา สมุดบัญชี บัตรประจำตัวผู้เอาประกัน เช็คเคลมประกัน หลุดมาแล้วนะคะ ซื้อขายกันในdarknet แล้วค่ะ (ส่วนตัวเห็นเอกสารแล้ว) ก็คงต้องรอดูต่อไปว่าทาง AXA Group จะรับมือยังไง

 อนึ่ง  เมื่อวันที่ 17 พฤษภาคม 2564  กรณีมีจดหมายข่มขู่ โดยระบุ ใจความว่า

“บริษัท แอ๊กซ่า กรุ๊ป ไม่ต้องการให้ความร่วมมือกับเรา ดังนั้น เราจึงให้เวลา 24 ชั่วโมงให้บริษัทติดต่อมาและให้ความร่วมมือกับเรา แต่ถ้าถึงกำหนดเวลาแล้ว บริษัทยังไม่ติดต่อมา เราจะปล่อยข้อมูลเอกสารสำคัญของบริษัท เราทำสำเร็จในการโจมตีฐานข้อมูลของแอ๊กซ่า เอเชีย โดยเราสามารถเข้ารหัสของบริษัทในประเทศเหล่านี้ คือ กรุงไทย-แอ๊กซ่า ประเทศไทย , ฟิลิปปนส์ แอ๊กซ่า อินเวสต์เมนท์, รวมทั้งแอ๊กซ่าในฮ่องกง และมาเลเซีย

ตอนนี้เรามีข้อมูลสำคัญของบริษัทความยาว 3 เทอราไบต์ ซึ่งเป็นข้อมูลเกี่ยวกับรายงานทางการแพทย์ของลูกค้าที่รวมถึงผู้ป่วยเอชไอวี โรคไวรัสตับอักเสบ โรคติดต่อทางเพศสัมพันธ์ (STD) และอื่นๆ ตลอดจนประวัติการเคลมประกันของลูกค้า การชำระเงินของลูกค้า ข้อมูลบัตรประชาชนทั้งหมด และสำเนาบัญชีธนาคารของลูกค้า เอกสารอื่นๆ ที่เป็นความลับของโรงพยาบาลและของแพทย์

ขอย้ำว่า ข้อมูลเหล่านี้ไม่สามารถถอดรหัสหากไม่มีระบบถอดรหัสของเรา และเว็บไซต์ของพวกคุณ (แอ๊กซ่า) จะถูกโจมตีโดย DDoS (การจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆกัน ทำให้เว็บไซต์ใช้งานไม่ได้(ล่ม)ในที่สุด)