Toll Group表示已被迫关闭其IT系统,导致未错过的交付和丢失包裹的日子,之后被赎金软件的新变种。
物流巨头在其网站上表示,它是由恶意违规的目标,但正在努力恢复其系统的功能。
“我们可以确认网络安全事件是由于目标赎金软件攻击导致我们决定立即隔离和禁用一些系统以限制攻击的传播,”Toll在其网站上表示。
'受影响的赎金软件是邮寄册制软件的新变种。我们已与执法,澳大利亚网络安全中心和网络安全组织共享相关变体的样本,以确保更广泛的社区受到保护。
“继续迹象表明任何个人数据都不会因我们的IT系统的赎金软件攻击而丢失。当我们通过详细的调查时,我们继续监控这一点。“
McGrathnicol咨询的合伙人Darren Hopkins表示,自去年初以来,原来的赎金软件变体已经着名,攻击者现在是常见的,以避免通过防病毒软件检测的恶意软件。
“当ANU发布关于大学的攻击报告时,该事件中的攻击者改变了更常见的恶意软件的签名以避免检测。在该报告中还注意到ANU发布了自定义恶意软件在实际的ANU服务器上创建,然后从那里部署,'霍普金斯告诉澳大利亚。
他补充说,组织需要考虑一个分层,复杂的安全方法,包括控制在发生时抵御攻击的控制。
按键盘电脑盾网络钥匙锁安全系统摘要技术世界数字链接网络安全在高科技暗蓝色背景上,输入密码登录。锁手指键盘
“尚不清楚的是,收费组到位是为了防御这种类型的攻击,他们建议将新恶意软件的样本发送给ACSC进行分析...... ACSC为所有组织提供有关如何防御各种的指导他说,网络风险和他们清楚地呼出了赎金书。
但WatchGuard技术的首席技术官Corey Nachreiner表示,恶意攻击者在加载任何勒索仓库之前使用攻击网络使用被盗的,特权用户凭据的复杂和有针对性的攻击。
他说,这是通过这个过程绕过安全控制,以便安装勒索瓶。
虽然仍然是如何获得Toll的攻击者获取对其系统并获得赎金的侵害,但辛勤化和公司保护自己免受类似攻击的最佳方式是仅仅是安全的认证实践和多因素解决方案。
Nachreiner还表示,今年的收费不会是这种复杂攻击的最后一个受害者,所以人们应该创造安全的防御。
