Le géant australien du transport maritime Toll a informé mardi ses clients qu’il avait fermé certains systèmes informatiques après avoir découvert un logiciel de rançon. Il s’agit du deuxième incident de ransomware révélé par la société cette année.

Toll a déclaré avoir découvert le ransomware après avoir vu une activité inhabituelle sur certains serveurs. Une enquête a révélé une infection par le rançongiciel Nefilim, une menace relativement nouvelle qui a été liée au rançongiciel Nemty.

La société affirme qu’elle ne prévoit pas de payer de demande de rançon et affirme n’avoir trouvé aucune preuve que des données ont été exfiltrées de son réseau. Cependant, Bleeping Computer a rapporté en mars que les auteurs de Nefilim prétendent voler des données et menacent de les rendre publiques à moins qu’elles ne soient payées.

Toll a fermé son portail MyToll à la suite de l’incident et la société travaille actuellement sur le nettoyage des systèmes affectés et la restauration des fichiers à partir des sauvegardes. La société affirme utiliser des processus manuels pour continuer à fournir des services, mais certains clients ont signalé des retards ou des perturbations.

Dans une mise à jour partagée mercredi, Toll a déclaré que les expéditions de fret et les livraisons de colis n’étaient pas affectées, et la société a révélé qu’elle accordait la priorité à la livraison d’articles essentiels, tels que les fournitures médicales et de soins de santé nécessaires pendant l’épidémie de coronavirus COVID-19.

«Nous travaillons en étroite collaboration avec nos grandes entreprises clientes dont les services sont affectés et, pour nos clients PME et consommateurs, nous fournissons des mises à jour sur les processus de contournement via nos canaux numériques et sociaux, y compris la société de Toll et les sites Web MyToll», a déclaré Toll. . «Nous prévoyons de maintenir la continuité des activités et les dispositions de traitement manuel actuelles tout au long de la semaine, et nous sommes en contact régulier avec le Australian Cyber ​​Security Center (ACSC) concernant le processus d’enquête et de récupération.»

C’est la deuxième fois que Toll est touché par des ransomwares cette année. La société avait précédemment trouvé un rançongiciel Mailto sur certains systèmes fin janvier, mais affirme que les incidents ne sont pas liés. Le…