AXA’nın Asya birimlerine fidye yazılım saldırıları

Paris merkezli sigorta devi AXA’nın Tayland şubesi Salı günü yaptığı açıklamada, Tayland, Malezya, Hong Kong ve Filipinler’deki operasyonları etkileyen Rusça konuşan siber suçlular tarafından gerçekleştirilen bir fidye yazılımı saldırısına uğradığını duyurdu.

Bu arada, Yeni Zelanda’daki bir halk sağlığı sağlayıcısına yapılan siber saldırıda da beş hastanedeki bilgi sistemlerini çökerterek personeli bazı seçmeli ameliyatları iptal etmeye zorladı ve her türlü başka soruna yol açtı.

Bangkok’ta Krungthai AXA, sorunu acilen araştırmak için AXA’nın Inter Partner Assistance ile bir ekip oluşturduğunu açıkladı. Siber suçlular tıbbi kayıtlar, müşteri kimlikleri ve hastaneler ve doktorlarla ayrıcalıklı iletişimler dahil olmak üzere 3 terabaytlık veriyi çaldıklarını iddia ettikten sonra kişisel verilerin ifşasını değerlendirmenin ne kadar süreceğinin ise belirsiz olduğu bildirildi.

Krungthai-AXA Life Insurance’ın kurumsal ve iç iletişimden sorumlu Asya başkan yardımcısı Kanjana Anantasomboon, şirketin hizmetlerinin bir kısmını şirket içinde gerçekleştirdiğini, bu nedenle müşteri verilerinin ne kadarının Inter Partner Assistance’ın talep hizmetiyle olduğunun bilinmediğini açıkladı.

Phlippines, Malezya ve Hong Kong’daki diğer AXA bağlı kuruluşları ise yorum yapmadı. Paris sigortacısının uluslararası kolu olan AXA Partners de saldırının tüm etkisinin araştırıldığı ve “etkilenen tüm kurumsal müşterileri ve bireyleri bilgilendirmek ve desteklemek için adımlar atılacağı” belirtti.

Öte yandan Yeni Zelanda’da Waikato Bölgesi Sağlık Kurulu İcra Kurulu Başkanı Kevin Snee, acil servisinin artık sadece acil hastaları aldığını söyledi. Yöneticilerin sorunu çözmek için çalıştığını, ancak sistemin ne zaman geri yüklenebileceğine dair herhangi bir zaman çizelgesi vermedi.

Doktorları ve diğer sağlık profesyonellerini temsil eden iki sendikanın ulusal sekreteri Dr. Deborah Powell, saldırının operasyonun her bölümünü vurduğunu ve doktorların hastaları hızlı bir şekilde değerlendirmek için klinik kayıtlara erişemediğini söyledi. Yine de Powell, personel geçici çözümler kullandığı için hastaların ekstra risk altında olduğuna inanmadığını söyledi.