Целенаправленная атака вынудила компанию отключить свои системы и вернуться к ручным процессам, что привело к задержкам по всей стране.
Австралийская логистическая компания Toll Group подтвердила «инцидент кибербезопасности», от которого он пострадал в пятницу был вирус-вымогатель.
«Мы можем подтвердить, что инцидент кибербезопасности вызван целенаправленной атакой программы-вымогателя, что привело к нашему решению немедленно изолировать и отключить некоторые системы, чтобы ограничить распространение атаки», — написал Толл в сообщении во вторник днем.
«Мы быстро предприняли меры, чтобы смягчить потенциальное воздействие, и проводим детальное расследование с целью как можно скорее восстановить все соответствующие системы».
В понедельник вечером компания, в которой работает более 40 000 сотрудников, в качестве меры предосторожности отключила ряд систем, что повлияло на несколько ее клиентских приложений.
Толл заявил, что не увидел никаких доказательств того, что какие-либо личные данные были потеряны.
«Нам стало известно о проблеме в пятницу, 31 января, и, как только она стала известна, мы быстро предприняли меры, чтобы отключить соответствующую систем и инициировать детальное расследование, чтобы понять причину и принять меры по ее устранению", - говорится в заявлении. продолжение.
Нужно сообщить о нарушении? Прочитай это: Схема уведомляемых утечек данных: подготовка к раскрытию утечки данных в Австралии
«Мы продолжаем проводить тщательное расследование и работаем круглосуточно, чтобы восстановить нормальное обслуживание при первой же возможности. Мы продолжим предоставлять обновления по мере безопасного возобновления работы наших систем».
Инцидент привел к тому, что Toll вернулся к ручным процессам, чтобы очистить очередь недоставленных товаров, вызванную атакой программы-вымогателя.
«В результате нашего решения отключить определенные системы после недавней угрозы кибербезопасности, мы продолжаем удовлетворять потребности многих наших клиентов за счет сочетания ручных и автоматизированных процессов в наших глобальных операциях, хотя некоторые из них испытывают задержки или сбои», — сказал Толл. объяснил.
Что касается посылок, компания Toll заявила, что ее процессинговые центры продолжают выполнять функции получения, обработки и отправки, «хотя в некоторых случаях со сниженной скоростью».
В сообщении в среду днем Толл сообщил, что программа-вымогатель, жертвой которой он стал, представляет собой новый вариант программы-вымогателя Mailto.
«Мы передали образцы соответствующего варианта правоохранительным органам Австралии, Службе кибербезопасности Австралии. Центр и организации по кибербезопасности для обеспечения защиты более широкого сообщества», — говорится в обновленном документе. сказал. «По-прежнему нет никаких признаков того, что какие-либо личные данные были потеряны в результате атаки программы-вымогателя на наши ИТ-системы. Мы продолжаем следить за этим, проводя детальное расследование».
Обновление также подтвердило, что многие клиенты Toll могут получить доступ к ее услугам в больших частях сети по всему миру, включая грузовые перевозки, посылок, складирования и логистики, а также экспедиторских операций, и что его отставание возвращается к обычному уровню, а увеличение штата помогает облегчить нагрузка.
Обновлено в 14:45 по восточноевропейскому времени, 5 февраля 2020 г.: Обновление предоставлено в среду днем от Толля.
СВЯЗАННОЕ ПОКРЫТИЕ
- В Австралийском национальном университете взломали данные за 19 лет
- В результате единственной утечки данных в Австралии пострадало более 10 миллионов человек: OAIC
- ЦБА получил судебное обязательство после потери данных о 20 миллионах клиентов
- Австралийский технологический единорог Canva пострадал от нарушения безопасности
- Личные данные претендентов на визу в Австралию утекли из-за опечатки в электронном письме
- UpGuard нашел информацию о более чем 37 000 участниках клинических испытаний в Австралии и Новой Зеландии в дикой природе
- Утечка данных Sephora ударила по клиентам Юго-Восточной Азии и ANZ
- NAB признает, что передал личную информацию о 13 000 клиентов двум внешним сторонам
- Toyota Australia подтверждает «попытку кибератаки»
- P&N Bank раскрывает утечку данных, информацию о счетах клиентов и раскрытые балансы
- Катманду «срочно» расследует инцидент, потенциально раскрывающий информацию о клиентах