El gigante logístico Toll Team golpeado por ransomware por segunda vez en tres meses


Por segunda vez en tres meses, Toll Group se ha convertido en víctima de un ataque de ransomware que ha llevado a la suspensión de los sistemas de TI.

Con sede en Melbourne, Australia Grupo de peaje es una empresa de logística world-wide que ofrece servicios de carga, almacén y distribución. Toll tiene aproximadamente 40,000 empleados y opera una red de distribución en más de 50 países.

El 3 de febrero, Toll dijo que los sistemas de TI había sido deshabilitado debido a una infección de malware, que más tarde se convirtió en el ransomware MailTo.

Ver también: El ransomware es ahora la mayor amenaza en línea por la que debe preocuparse.

MailTo, también conocido como Netwalker, es un ransomware típico y ni siquiera intenta ser sigiloso, cifrando archivos en el momento de la infección, según Negro carbón investigadores

El ransomware sigue siendo una espina para las empresas de todo el mundo. En los últimos 12 meses en los Estados Unidos, más de 1000 compañías han mencionado el ransomware como un issue de riesgo a futuro en sus presentaciones ante la SEC.

Después de resolver la primera infección de ransomware y volver a las operaciones normales, ahora, en mayo, la empresa de logística australiana ha sido atacada nuevamente, esta vez con una variante Nefilim.

Descubierto en marzo por Vitali Kremez, Nefilim es una nueva forma de ransomware que ha evolucionado desde Nemty y probablemente se distribuye a través de configuraciones expuestas del Protocolo de escritorio remoto (RDP).

Trend Micro dice que el malware united states of america Cifrado AES-128 para bloquear archivos y chantajear, los pagos se realizan por correo electrónico en lugar de la red Tor, un firme favorito entre los cibercriminales.

El 5 de mayo, Toll publicó un aviso que decía que ciertos sistemas de TI se habían apagado después de que se detectó «actividad inusual» en los servidores de la compañía.

CNET: Facebook dice que las cuentas falsas usaron contenido de coronavirus para atraer seguidores

Si bien se cree que no está relacionado con el incidente de seguridad anterior de MailTo, la última infección de ransomware ha resultado en una reconstrucción de los sistemas centrales, la necesidad de limpiar los servidores infectados y el uso de copias de seguridad para restaurar archivos, en lugar de ceder ante las demandas de pago.

«Toll no tiene intención de comprometerse con las demandas de rescate, y en este momento no hay evidencia que sugiera que se haya extraído ningún dato de nuestra red», dice Toll.

Un día después, Toll dijo en una actualización que algunos clientes se han visto afectados, y como el portal MyToll aún no está conectado, no es posible rastrear ni rastrear paquetes. Sin embargo, la carga y las entregas «no se ven afectadas en gran medida».

La compañía se ha visto obligada a recurrir a planes de contingencia y procesos manuales, una interrupción que se espera que dure al menos el resto de esta semana.

TechRepublic: Los ciberdelincuentes cronometraron ataques para aumentar durante la incertidumbre máxima sobre el coronavirus

Toll está trabajando con el Centro de Seguridad Cibernética de Australia (ACSC) para investigar el incidente.

En otras noticias de seguridad de esta semana, Wordfence advirtió sobre un grupo de piratería que ha intentado secuestrar cerca de un millón de sitios internet de WordPress durante la semana pasada. Los actores de la amenaza han aprovechado las vulnerabilidades de scripting entre sitios (XSS) en un intento por implementar JavaScript en sitios website comprometidos para redirigir a los visitantes a dominios maliciosos.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia first