據(jù)獲悉，澳大利亞物流和貨運(yùn)巨頭Toll Group在短短三個(gè)月內(nèi)遭受了兩次黑客襲擊。

為避免進(jìn)一步的風(fēng)險(xiǎn)，成為勒索軟件的受害者，Toll Group關(guān)閉了其IT系統(tǒng)和客戶接口。

據(jù)悉，黑客滲透了一個(gè)包含有關(guān)Toll現(xiàn)有和前雇員和客戶信息的服務(wù)器，但Toll并未屈服于對(duì)方要求以贖金換取再次被入侵?jǐn)?shù)據(jù)的要求。Toll指出服務(wù)器不是客戶操作數(shù)據(jù)的數(shù)據(jù)庫(kù)。

按總收入排名，Toll躋身全球前20大第三方物流提供商之列，黑客已經(jīng)下載了其數(shù)據(jù)，Toll表示仍在調(diào)查黑客攻擊者下載了哪些具體數(shù)據(jù)，但是如果不支付贖金，身份不明的攻擊者會(huì)將竊取的數(shù)據(jù)發(fā)布到所謂的暗網(wǎng)上，而不是傳統(tǒng)的在線平臺(tái)上。

據(jù)悉，經(jīng)過(guò)調(diào)查后發(fā)現(xiàn)，Toll在其系統(tǒng)中發(fā)現(xiàn)了Nefilim勒索軟件（為 Nemty 演變而來(lái)的新一代病毒）。這是今年第二次黑客針對(duì)Toll Group下手。2月1日，該公司通知公眾，它可能已成為黑客攻擊的目標(biāo)，并且已關(guān)閉其系統(tǒng)作為預(yù)防措施。

5月4日，Toll在發(fā)現(xiàn)異常并關(guān)閉系統(tǒng)以防止進(jìn)一步感染。該公司表示，政府當(dāng)局和網(wǎng)絡(luò)安全專家建議不要與黑客接觸，也不要支付贖金，因?yàn)椴荒鼙ＷC公司會(huì)取回他們的數(shù)據(jù)。

“我們以最強(qiáng)烈的措詞譴責(zé)黑客的行為。這是一個(gè)嚴(yán)重而令人遺憾的情況，我們毫無(wú)保留地向受影響者表示歉意。我可以向我們的客戶和員工保證，我們將盡一切努力使影響降至最低，并采取糾正措施?！盩oll董事總經(jīng)理Thomas Knudsen在一份聲明中說(shuō)。

Toll正在與澳大利亞網(wǎng)絡(luò)安全中心和澳大利亞聯(lián)邦警察進(jìn)行合作調(diào)查。Toll表示，預(yù)計(jì)將需要數(shù)周的時(shí)間才能確定更多細(xì)節(jié)，并正在聯(lián)系任何可能被認(rèn)為受到影響的人，這家第三方物流供應(yīng)商正試圖安撫客戶。

“我們已經(jīng)開始恢復(fù)和測(cè)試我們面向客戶的應(yīng)用程序，重點(diǎn)是讓它們盡快上線。與此同時(shí)，我們繼續(xù)支持我們的大型企業(yè)客戶，他們的服務(wù)受到在線運(yùn)營(yíng)中斷的影響?！?/p>

“我們將繼續(xù)通過(guò)我們的數(shù)字和社交渠道，包括Toll公司和MyToll網(wǎng)站，來(lái)更新我們的中小企業(yè)客戶和消費(fèi)者?！?/p>

“雖然網(wǎng)絡(luò)的某些部分出現(xiàn)了延誤，但貨運(yùn)和包裹遞送總體上與正常情況一樣，長(zhǎng)途電話呼叫中心接受電話預(yù)約。預(yù)訂的聯(lián)系方式可以在MyToll網(wǎng)站上找到?！?/p>

“我們繼續(xù)優(yōu)先運(yùn)送基本物資，包括醫(yī)療和醫(yī)療用品。在我們的云平臺(tái)上運(yùn)營(yíng)的Toll員工的電子郵件訪問(wèn)已經(jīng)恢復(fù)。”

 Knudsen表示，網(wǎng)絡(luò)犯罪對(duì)各種規(guī)模的組織構(gòu)成了生存威脅，這使得企業(yè)、監(jiān)管機(jī)構(gòu)和政府采取聯(lián)合行動(dòng)，抗擊網(wǎng)絡(luò)犯罪給更廣泛群體帶來(lái)的非常真實(shí)的風(fēng)險(xiǎn)，變得比以往任何時(shí)候都更為重要。

 by 廣東新西蘭專線