È una curiosa coincidenza l’attacco informatico subito da Axa alla sua divisione in Asia colpita da un ransomware, un software che infetta i computer rendendo inaccessibili i file in memoria codificandoli. Poco più di una settimana fa la branch francese del colosso assicurativo aveva annunciato di non volere più supportare nel Paese polizze che consentissero il pagamento di riscatti da parte di aziende che subiscono questo tipo di attacchi. Dopo le anticipazioni del Financial Times nel fine settimana, la compagnia ha ammesso di aver subito un attacco simile nelle sue filiali in Malesia, Hong Kong e Filippine. Il ransomware ha bloccato una quantità ingente di dati, tre terabyte di contratti, carte d’identità e passaporti, documentazione relativa a pagamenti, estremi ed estratti conto bancari, fatture sanitarie e altro. L’operazione sarebbe stata rivendicata sul Dark Web mentre dal quartier generale di Parigi la compagnia ha fatto sapere che per ora non ci sono prove d’attacchi ad altri dipartimenti. Il caso degli attacchi informatici era esploso qualche giorno fa, quando un attacco ransomware ha bloccato alcuni sistemi di Colonial Pipeline, il più grande oleodotto degli Stati Uniti che trasporta carburanti dalle raffinerie a tutta la East Cost e che ha interrotto per motivi precauzionali l’intera fornitura. Una struttura che garantisce il 45% degli approvvigionamenti di benzina, kerosene e gasolio dalle raffinerie che si affacciano sul Golfo del Messico fino all’area metropolitana di New York e alle regioni del Nordest del paese. Tra gli assicuratori dell’oleodotto contro gli attacchi informatici, acquistati tramite il broker Aon, ci sarebbero tra l’altro i Lloyd’s di Londra, la compagnia inglese Beazley e proprio il gruppo Axa, tramite XL. Negli ultimi tre anni il giro d’affari legato al ransomware è cresciuto esponenzialmente sia in termini di diffusione sia per importo dei riscatti ottenuti. Non solo è l’attacco più usato (circa i due terzi del totale), ma le richieste di denaro sono salite da qualche migliaio di dollari a milioni. Le autorità chiedono di non scendere a compromessi con i ricattatori, versando le somme richieste, e Axa in Francia nei giorni scorsi si era mossa proprio in questa direzione decidendo di non prevedere polizze che consentono il pagamento dei riscatti. Ora l’attacco ha però colpito in prima linea proprio il gruppo guidato da Thomas Buberl. (riproduzione riservata)
Fonte: 