Fluch der guten Tat? Axa nach Ransomware-Ansage unter Hacker-Attacke
Sehen die Cyber-Kriminellen ihre Felle davonschwimmen? Kürzlich erklärte die Axa France, dass sie in neuen Policen ihre Kunden von Erpressungsversuchen durch Cyber-Verbrecher nicht mehr freikaufen werde. Nun haben Hacker mehrere Standorte der Axa in Asien angegriffen. Eine Reaktion auf die Ansage oder Zufall?
Die „Avaddon ransomware group (ARG) hat Standorte des Versicherers in Thailand, Malaysia, Hongkong und den Philippinen mit einer Ransomware Cyber-Attacke angegriffen. Dabei wurden nach Informationen der Angreifer 3 Terrabyte von sensiblen Daten gestohlen, mehrere Medien berichteten. Bei den geraubten Gütern soll es sich unter anderem um Ausweisdaten und Diagnosen zur sexuellen Gesundheit handeln. Zudem hätte ein simultan erfolgter Distributed Denial of Service (DDoS)-Angriff die globale Seite der Axa gestern kurzzeitig lahmgelegt.
Die Axa hatte zuvor verkündet, wenigstens in Frankreich bei sogenannten Ransomware-Attacken keine Zahlungen mehr an Cyberkriminelle zu leisten, wie VWheute berichtete.
Infobox: Bei einem Ransomware-Angriff wird eine Malware eingesetzt. Diese verschlüsselt alle Dateien auf dem Rechner oder Netzwerk, ohne einen Key zum Entschlüsseln sind die Daten nicht mehr nutzbar. Die Hacker geben diesen nur gegen Bezahlung heraus. Bei einer DDoS-Attacke wird die Webseite des Opfers mit einer Vielzahl von Anfragen bombardiert. Die Webseite kann diese Anfragenflut nicht beherrschen was zur Folge hat, dass User nicht mehr auf die Seite zugreifen können.
Die Axa hat den Angriff in den aufgeführten asiatischen Ländern bestätigt. Die Attacken hätten die IT-Operationen „beeinflusst“. Auf Datensätze des Servicedienstleisters Inter Partners Asia (IPA) in Thailand wurde „zugegriffen“, erklärt die Axa. „Bisher gäbe es keinen Beweis dafür, dass auf darüber hinausgehende Datensätze zugegriffen wurde.“ Eine IT-Spezialeinheit würde den Vorfall untersuchen, die Regulatoren und Geschäftspartner wurden informiert. Weiter erklärt das Unternehmen: „Die Axa nimmt die Datensicherheit sehr ernst, wenn die Untersuchung von IPA ergäbe, „dass Daten von Kunden betroffen sind“, werden „die nötigen Schritte“ unternommen, um Kunden und Betroffenen zu helfen.
Zufall oder Absicht?
Die Angriffe kommen nicht überraschend. Die ARG hatte laut bleepingcomputer bereits im Januar Attacken gegen Unternehmen angekündigt, die künftig keine Zahlungen an Cyberkriminelle mehr leisten wollen. Es ist allerdings nicht sicher, ob der Angriff der ARG tatsächlich mit der jüngsten Aussage der Axa in Verbindung steht. Gegenüber VWheute bezweifelte ein mit der Materie vertrauter Experte eine Kausalität. Dafür spreche die zeitliche Nähe von Attacke zu Aussage und die Tatsache, dass die Zahlungsverweigerung sich, zumindest momentan, auf den französischen Markt beschränkt.
Aus Frankreich drangen zuletzt Gerüchte, dass der Beschluss zur finanziellen Austrocknung der Hacker nicht endgültig sei. Der momentane Stand der Nichtzahlung an Cyberkriminelle sei eher eine „Unterbrechung“ als ein finales Statement.
Es wird für den gesamten Cyber-Markt interessant sein, wie sich Frankreich dieser Frage stellen wird. Ebenso interessant wird die Reaktion von Hackergruppen sein.
Autor: Maximilian Volz