NEWS

Axa annuncia l'esclusione dei danni causati dai ransomware dalle proprie coperture assicurative e poco dopo subisce un attacco hacker

Il ramo AXA dislocato in oriente (Thailandia, Malaysia, Hong Kong e Filippine) è stato colpito da un nuovo, ennesimo, attacco ransomware di grave impatto tanto economico quanto organizzativo. 3TB di dati sarebbero andati perduti sotto i colpi del team Avaddon e, come se non bastasse, l'azienda sarebbe anche oggetto di un massiccio attacco DDoS a livello globale. Ma c'è qualcosa di particolare a rendere questo attacco peggiore degli altri: il suo significato.

AXA, effetto ransomware: dal blocco all'attacco

Una settimana fa, infatti, il gruppo AXA aveva annunciato la propria stretta contro il ransomware, ossia l'esclusione dei danni correlati dalle proprie coperture assicurative. L'iniziativa aveva un forte peso che, se adottato a cascata da tutte le compagnie, imporrebbe alle aziende maggiori attenzioni e minori margini di monetizzazione per i cracker interessati all'affare.

Ecco perché adesso questo attacco sa più di vendetta che non di normale questione tra guardia e ladri. Ciò andrebbe da una parte ad avvalorare la bontà della decisione AXA, ma al tempo stesso porrebbe in risalto il potenziale dei gruppi dietro il mercato dei ransomware i quali, forti della potenza coercitiva dei propri malware, potrebbero tentare di imporre le regole del gioco.

Come riporta Bleeping Computer, sito specializzato nella cybersecurity, il peso di questa offensiva sarebbe massiccio: tra i dati trafugati vi sarebbero report medici, documenti personali, dati bancari, pagamenti, contratti e molto altro ancora. Il furto di dati dovrebbe coinvolgere soltanto le sezioni orientali del gruppo, mentre il DDoS ha colpito a livello globale (non sembra però in sofferenza il sito italiano, probabilmente al riparo dalla questione). Al momento AXA, pur confermando l'avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Donna chiede rimborso per spese mediche sulla procreazione assistita, i suoi dati finiscono sul web. Azienda sanitaria condannata al risarcimento
Next Alta Formazione DPO a giugno, il corso organizzato da Inveo con il patrocinio del Garante privacy. Due borse di studio alla memoria di Giovanni Buttarelli

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy