Axa ha confirmado que sus divisiones en Tailandia, Malasia, Hong Kong y Filipinas han sido pirateadas y los hacker han robado tres terabytes de datos confidenciales, en los que se incluirían informes médicos de sus clientes, copias de tarjetas de identificación, extractos bancarios, formularios de reclamaciones, registros de pagos y contratos, entre otros.

Se trata del ciberataque de ransomware Avaddon. Axa Partners aseguró que los datos procesados en una unidad de Tailandia, Inter Partners Asia, se habían visto comprometidos y, aunque no hay evidencia de que se haya accedido a más información, “un grupo de trabajo con expertos forenses externos está investigando el incidente. Por su parte, Axa Filipinas dijo en su página de Facebook que estaba teniendo «problemas técnicos» con su aplicación Emma by AXA PH, su portal web MyAXA y su sitio web corporativo.

El grupo ya ha informado pertinentemente a los reguladores y socios comerciales y ha asegurado que se tomarán las medidas necesarias para notificar y apoyar a todos los afectados en el caso de que se hayan visto afectados datos sensibles.

El ataque se produce apenas diez días después de que la aseguradora anunciara que iba a dejar de emitir pólizas de seguridad cibernética en Francia que cubran pagos por extorsión con ransomware, una medida sin precedentes en la industria. Según la empresa de ciberseguridad Emsisoft, las pérdidas totales provocadas por este software de extorsión se elevaron hasta los 5.500 millones de dólares en el país el año pasado.