Las redes de la compañía aseguradora Axa sufrieron un ataque cibernético en en Tailandia, Malasia, Hong Kong y Filipinas, afectando las operaciones de su filial internacional Axa Partners, informó la empresa.
Se trató de un ataque con ransomware, es decir, un programa informático malicioso que bloquea una computadora, codificando los datos que contiene, y que muestra un mensaje exigiendo el pago de un rescate para liberar los datos. Una vez pagado, los hackers proporcionan claves para descifrar el software.
El alcance del ataque está siendo investigado. “Si se confirma que datos sensibles de algún individuo fueron obtenidos, se tomarán las medidas necesarias para notificar y respaldar a dichos individuos o corporaciones”, declaró le empresa en un escueto comunicado emitido el domingo.
- Te recomendamos ATT escinde y fusiona a WarnerMedia con Discovery para competir con Netflix y Disney+ Negocios
Axa no especificó cuándo ocurrió el ataque, pero dijo que fue reciente. Algunos datos de la empresa Inter Partners Asia en Tailandia fueron obtenidos, informó la compañía.
“Los entes reguladores y los socios de negocios están al tanto de la situación”, añadió.
El diario Financial Times fue el primero en reportar el ataque, afirmando que los hackers usaron un ransomware llamado Avaddon para acceder a datos de clientes, expedientes médicos y reclamos. También se robaron datos de hospitales y médicos, añadió el FT.
AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por ransomware. La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.
La mayor cantidad de ataques con ransomware ocurren en Estados Unidos y en segundo lugar en Francia, dicen expertos. Hasta ahora no se ha determinado la magnitud del problema en Asia.
Los ataques con ransomware han estado en los titulares en días recientes debido a uno perpetrado contra una compañía estadunidense que controla un importante oleoducto en el este del país. El ataque obligó a Colonial Pipeline a suspender sus envíos varios días.
AMP