Après avoir initialement affirmé qu’il n’avait trouvé aucune preuve de vol de données à la suite de l’attaque de ransomware récemment divulguée, le géant australien du transport maritime Toll a admis mardi que les attaquants avaient réussi à voler certaines données.

La semaine dernière, Toll a informé ses clients qu’il avait fermé certains systèmes informatiques après avoir découvert un logiciel de rançon. Il s’agit du deuxième incident de ransomware révélé par la société cette année.

Dans une mise à jour partagée mardi, Toll a admis que les pirates avaient effectivement accès à un serveur d’entreprise à partir duquel ils avaient téléchargé des informations. Le serveur affecté stockait des informations sur les employés actuels et anciens et des détails sur les accords commerciaux avec les entreprises clientes. Cependant, la société a déclaré que les données opérationnelles des clients n’étaient pas exposées.

L’attaque a impliqué le rançongiciel Nefilim, dont les opérateurs sont connus pour voler des données et menacer de les rendre publiques à moins qu’une rançon ne soit payée. Cependant, Toll dit qu’il ne prévoit pas de payer de rançon et affirme qu’il n’a pas vu les informations compromises rendues publiques.

«À ce stade, nous avons déterminé que l’attaquant a téléchargé certaines données stockées sur le serveur de l’entreprise, et nous sommes en train d’identifier la nature spécifique de ces informations. L’attaquant est connu pour publier des données volées sur le «dark web». Cela signifie que, à notre connaissance, les informations ne sont pas facilement accessibles via les plateformes en ligne conventionnelles », a déclaré Toll dans un communiqué.

Thomas Knudsen, directeur général du groupe Toll, a déclaré: «Étant donné les détails techniques et détaillés …

Voir la source de cette publication