【安盛遭駭】AXA安盛亞洲業務遭駭客攻擊 3TB資料被盜 有客戶資料外洩

法國保險集團安盛已證實，旗下亞洲業務分支Asia Assistance遭黑客勒索軟件攻擊，泰國、馬來西亞、香港及菲律賓的IT業務受到影響，泰國Inter Partners Asia部分客戶資料外。 值得一提的是，安盛是香港10億元疫苗保障基金的基金管理人。安盛目前正調查此事，並通知監管部門及合作夥伴採取適當措施通知受影響客戶。

據英國《金融時報》引述一篇暗網文章報導，黑客承認利用勒索軟件Avaddon入侵安盛資訊系統，盜取安盛亞洲子公司3TB的客戶資料。相關敏感資料可能涉及身分資料、銀行文件、醫療及索償記錄等。

Photo from pixinoo

黑客要求安盛在10日內支付贖金，否則就要公佈這些敏感數據。安盛發言人表示，公司非常重視數據隱私，如果泰國合作夥伴IPA的調查證實任何個人的敏感數據受到影響，那麼公司將採取必要措施通知並為所有受影響的企業客戶和個人提供支持。

外界猜測，黑客今次特別選定安盛作為攻擊對象的，很有可能是因為安盛一週前宣佈將暫停向法國客戶提供勒索軟件贖金賠付服務的政策，成為全球第一家拒絕替客戶支付贖金的保險業者。

Photo from Licensing

近期黑客勒索軟件事件猖獗，美國最大輸油管道運營商「殖民管道」（Colonial Pipeline）9日遭俄羅斯黑客入侵而進入全國緊急狀態。此外，愛爾蘭衛生服務執行局網絡系統14日遭黑客攻擊，影響全國多家醫院的電子系統和存儲信息。

針對受害企業是否應該支付網絡勒索贖金，美國聯邦調查局（FBI）向來站在反對立場，認為這會促使更多類似攻擊發生。美國負責網絡和新興技術的副國家安全顧問紐伯格（Anne Neuberger）亦表示，拜登政府正在考慮其「對勒索軟件攻擊行為主體和贖金的總體處理方法」。

Text by BusinessFocus Editorial

相關文章：【美國油管】美最大輸油管癱瘓 多州進入緊急狀態 疑遭俄黑客挾持100G數據