澳大利亚一物流货运巨头被黑客勒索,不交赎金就泄露客户数据
据小编获悉,澳大利亚物流和货运巨头Toll Group在短短三个月内遭受了两次黑客袭击。
为避免进一步的风险,成为勒索软件的受害者,Toll Group关闭了其IT系统和客户接口。
据悉,黑客渗透了一个包含有关Toll现有和前雇员和客户信息的服务器,但Toll并未屈服于对方要求以赎金换取再次被入侵数据的要求。Toll指出服务器不是客户操作数据的数据库。
▲在遭受网络攻击后,Toll Group拒绝了黑客索要赎金的要求
按总收入排名,Toll跻身全球前20大第三方物流提供商之列,黑客已经下载了其数据,Toll表示仍在调查黑客攻击者下载了哪些具体数据,但是如果不支付赎金,身份不明的攻击者会将窃取的数据发布到所谓的暗网上,而不是传统的在线平台上。
据悉,经过调查后发现,Toll在其系统中发现了Nefilim勒索软件(为 Nemty 演变而来的新一代病毒)。这是今年第二次黑客针对Toll Group下手。2月1日,该公司通知公众,它可能已成为黑客攻击的目标,并且已关闭其系统作为预防措施。
5月4日,Toll在发现异常并关闭系统以防止进一步感染。该公司表示,政府当局和网络安全专家建议不要与黑客接触,也不要支付赎金,因为不能保证公司会取回他们的数据。
“我们以最强烈的措词谴责黑客的行为。这是一个严重而令人遗憾的情况,我们毫无保留地向受影响者表示歉意。我可以向我们的客户和员工保证,我们将尽一切努力使影响降至最低,并采取纠正措施。”Toll董事总经理Thomas Knudsen在一份声明中说。
Toll正在与澳大利亚网络安全中心和澳大利亚联邦警察进行合作调查。Toll表示,预计将需要数周的时间才能确定更多细节,并正在联系任何可能被认为受到影响的人,这家第三方物流供应商正试图安抚客户。
“我们已经开始恢复和测试我们面向客户的应用程序,重点是让它们尽快上线。与此同时,我们继续支持我们的大型企业客户,他们的服务受到在线运营中断的影响。”
“我们将继续通过我们的数字和社交渠道,包括Toll公司和MyToll网站,来更新我们的中小企业客户和消费者。”
“虽然网络的某些部分出现了延误,但货运和包裹递送总体上与正常情况一样,长途电话呼叫中心接受电话预约。预订的联系方式可以在MyToll网站上找到。”
“我们继续优先运送基本物资,包括医疗和医疗用品。在我们的云平台上运营的Toll员工的电子邮件访问已经恢复。”
Knudsen表示,网络犯罪对各种规模的组织构成了生存威胁,这使得企业、监管机构和政府采取联合行动,抗击网络犯罪给更广泛群体带来的非常真实的风险,变得比以往任何时候都更为重要。