NEWS

Axa annuncia l'esclusione dei danni causati dai ransomware dalle proprie coperture assicurative e poco dopo subisce un attacco hacker

Il ramo AXA dislocato in oriente (Thailandia, Malaysia, Hong Kong e Filippine) è stato colpito da un nuovo, ennesimo, attacco ransomware di grave impatto tanto economico quanto organizzativo. 3TB di dati sarebbero andati perduti sotto i colpi del team Avaddon e, come se non bastasse, l'azienda sarebbe anche oggetto di un massiccio attacco DDoS a livello globale. Ma c'è qualcosa di particolare a rendere questo attacco peggiore degli altri: il suo significato.

AXA, effetto ransomware: dal blocco all'attacco

Una settimana fa, infatti, il gruppo AXA aveva annunciato la propria stretta contro il ransomware, ossia l'esclusione dei danni correlati dalle proprie coperture assicurative. L'iniziativa aveva un forte peso che, se adottato a cascata da tutte le compagnie, imporrebbe alle aziende maggiori attenzioni e minori margini di monetizzazione per i cracker interessati all'affare.

Ecco perché adesso questo attacco sa più di vendetta che non di normale questione tra guardia e ladri. Ciò andrebbe da una parte ad avvalorare la bontà della decisione AXA, ma al tempo stesso porrebbe in risalto il potenziale dei gruppi dietro il mercato dei ransomware i quali, forti della potenza coercitiva dei propri malware, potrebbero tentare di imporre le regole del gioco.

Come riporta Bleeping Computer, sito specializzato nella cybersecurity, il peso di questa offensiva sarebbe massiccio: tra i dati trafugati vi sarebbero report medici, documenti personali, dati bancari, pagamenti, contratti e molto altro ancora. Il furto di dati dovrebbe coinvolgere soltanto le sezioni orientali del gruppo, mentre il DDoS ha colpito a livello globale (non sembra però in sofferenza il sito italiano, probabilmente al riparo dalla questione). Al momento AXA, pur confermando l'avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Esame da avvocato: la piattaforma del Ministero della Giustizia in tilt, visibili i dati sensibili dei candidati
Next Centinaia di criminali incastrati dalla app 'Anom' che prometteva di rendere il telefonino non intercettabile ma era una microspia

Pubblicità su misura in televisione con la "Addressable TV", occhio alla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy