Les pirates prétendent avoir obtenu plus de 200 Go de données archivées du géant australien des transports et de la logistique Toll, et ils ont déjà commencé à les divulguer après que la société ait refusé de payer une rançon.

Toll a admis plus tôt ce mois-ci qu’il avait été touché par un ransomware pour la deuxième fois cette année. La société a initialement déclaré que l’attaque, qui impliquait le rançongiciel Nefilim, n’avait entraîné aucun vol de données, mais elle a confirmé plus tard que les cybercriminels avaient réussi à voler certains fichiers après avoir accédé à un serveur d’entreprise.

Toll a déclaré que le serveur compromis stockait des informations sur les employés actuels et anciens et des détails sur les accords commerciaux avec les entreprises, mais a affirmé que les données opérationnelles des clients n’étaient pas exposées.

Nefilim est conçu pour crypter des fichiers sur des systèmes infectés, mais ses opérateurs sont également connus pour voler des données aux victimes et menacent de les rendre publiques si une rançon n’est pas payée.

Toll a déclaré qu’il ne paierait pas la rançon et les cybercriminels ont annoncé mercredi sur leur site Web qu’ils divulgueraient la « partie 1 » des fichiers volés.

Le site Web mis en place par les cybercriminels s’appelle «Corporate Leaks» et est accessible via le réseau d’anonymat de Tor. Il stocke actuellement des informations qui auraient été volées à sept sociétés qui ont refusé de payer.

Les cybercriminels prétendent avoir volé plus de 200 Go de fichiers archivés à Toll et ont jusqu’à présent mis à disposition une archive de 2 Go.

SecurityWeek a vu une liste de plus de 18 000 fichiers que les pirates prétendent avoir volés à Toll, et ceux-ci ne semblent être que les fichiers inclus dans l’archive «partie 1». Ils semblent inclure divers types de documents financiers, tels que les rapports financiers, les rapports du conseil d’administration, les documents de paie et les factures, remontant à 2003. Cependant, aucun des fichiers de la liste ne semble être plus récent qu’en 2018.

Échantillon de fichiers volés par des pirates à Toll

Dans un communiqué publié le …

Voir la source de cette publication