Home Ça parle de Cyberattaques & Technologies Toll Group touché par un ransomware une deuxième fois, les livraisons affectées

Toll Group touché par un ransomware une deuxième fois, les livraisons affectées

Lawrence Abrams
-
0

[ad_1]

Le groupe Toll a subi sa deuxième cyberattaque de ransomware en trois mois, la dernière étant menée par les opérateurs du Nefilim Ransomware.

Toll Group est le principal fournisseur de services de transport et de logistique en Asie-Pacifique, employant environ 44 000 personnes sur 1 200 sites dans plus de 50 pays.

Le 5 février 2020, Toll Group a annoncé qu’il avait subi une cyberattaque par une nouvelle variante de ransomware appelée Mailto qui l’obligeait à fermer son réseau pour empêcher le cryptage de plus d’appareils.

Cette action a entraîné des perturbations dans leurs applications orientées client.

Une deuxième attaque par le rançongiciel Nefilim

Dans une annonce faite aujourd’hui, Toll Group déclare avoir subi une autre attaque qui lui a valu de fermer à nouveau ses systèmes. Cette fois, la cyberattaque a été menée par les opérateurs du Nefilim Ransomware.

«Toll a pris la mesure de précaution hier de fermer certains systèmes informatiques après avoir détecté une activité inhabituelle sur certains de nos serveurs.

À la suite des enquêtes menées jusqu’à présent, nous pouvons confirmer que cette activité est le résultat d’une attaque de ransomware. En collaboration avec des experts en sécurité informatique, nous avons identifié la variante comme étant une forme relativement nouvelle de ransomware connue sous le nom de Nefilim. Cela n’est pas lié à l’incident de ransomware que nous avons connu plus tôt cette année. Toll n’a pas l’intention de répondre à des demandes de rançon, et il n’y a aucune preuve à ce stade pour suggérer que des données ont été extraites de notre réseau. Nous sommes en contact régulier avec l’Australian Cyber ​​Security Center (ACSC) sur l’état d’avancement de l’incident. « 

Le Nefilim Ransomware est une opération Ransomware-as-a-Service relativement nouvelle créée par le développeur du Nemty Ransomware et un groupe privé de distributeurs de logiciels malveillants.

Ce groupe a recherché activement des acteurs de la menace expérimentés dans le spam et l’accès à des ordinateurs en réseau distants pour lancer des attaques d’entreprise à l’échelle du réseau.

Alors que le groupe Toll déclare qu’il n’y a aucune preuve de …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv