歐洲大型保險業者AXA遭勒索軟體攻擊，亞洲營運停擺

總部位於法國的歐洲前五大保險業者之一的安盛集團（AXA）周日（5/16）對外宣布，已淪為勒索軟體的受害者，至於勒索軟體集團Avaddon則是在前一天（5/15）就表明自己是始作俑者。

1816年成立的安盛集團是家跨國保險業者，商業版圖涵蓋西歐、北美、印度太平洋、中東與非洲等，全球員工人數超過12萬。根據該公司的聲明，駭客鎖定該公司的亞洲部門展開攻擊，影響了泰國、馬來西亞、香港及菲律賓的IT系統。

另一方面，Avaddon勒索軟體集團則宣稱已取得了AXA集團多達3TB的檔案，包括客戶的醫療/健康報告、客戶的理賠申請、支付紀錄、所有客戶的身分與銀行帳號、醫院與醫生的調查報告及合約書等，並要求AXA要在10天內（240小時）支付贖金，否則就要公布這些機密資料。

外界揣測，駭客很可能是特別選定AXA作為攻擊對象的，因為AXA甫於宣布其在法國的資安險，將不再包含與勒索軟體攻擊有關的贖金，成為全球第一家拒絕替客戶支付贖金的保險業者。

根據資安業者Emsisoft去年的調查，全球的公家機關與私人機構中，因勒索軟體攻擊損失最嚴重的國家為美國，包括贖金與停機時間的總成本超過195億美元，第二名就是法國的55億美元，使得法國參議院在今年4月舉行了與勒索軟體有關的聽證會，當時，參與該聽證會的法國網路犯罪檢察官Johanna Brousse強調，他們不想付款給勒索軟體集團，也不會付款。

接著AXA就在5月6日宣布，因應官方的請求，在法國出售的資安險，將不再幫客戶支付贖金，但仍會包含協助客戶復原的支出。

在大量客戶資料外洩的狀態下，AXA是否會牴觸法國政策而支付贖金成為外界關注的焦點，不過，AXA向BleepingComputer透露，駭客只取得了泰國合作夥伴協助（Inter Partners Assistance，IPA）的特定資料，尚無證據顯示有其它泰國IPA以外的資料外洩。