三个月来,Toll Group第二次成为赎金攻击的受害者,导致IT系统暂停。
如何保护你的隐私免受黑客、间谍和政府的侵害
简单的步骤可以使失去你的在线帐户或保持现在是一种宝贵的商品:你的隐私。
澳大利亚墨尔本收费集团是一家全球物流公司,提供货运、仓库和配送服务。 收费公司拥有大约4万名员工,在50多个国家运营一个分销网络。
2月3日,Toll说,由于恶意软件感染,IT系统被禁用,后来出现了“邮件到赎金”软件。
另见:Ransomware现在是你需要担心的最大的在线威胁-以下是为什么
Carbon Black的研究人员称,Mail To,也被称为Net walker,是典型的勒索软件,甚至不会在感染的时候对文件进行加密。
Ransomware仍然是全球企业的眼中钉。 在过去的12个月里,超过1000家公司在SEC的文件中提到赎金是一个前瞻性的风险因素。
在解决了第一次赎金感染并恢复正常运作后,现在,在5月,澳大利亚物流公司再次遭到袭击-这一次是与Nefilim变体。
Nefilim于3月被Vitali Kreez发现,它是一种新的赎金形式,从Nemty发展而来,很可能通过公开的远程桌面协议(RDP)设置分发。
趋势微说,恶意软件使用AES-128加密锁定文件和勒索支付是通过电子邮件,而不是Tor网络,一个公司最喜欢的网络罪犯。
5月5日,Toll发布了一份咨询报告,称在该公司服务器上发现“异常活动”后,某些IT系统被关闭。
虽然据信与前一次邮件到安全事件无关,但最近的赎金感染导致了核心系统的重建,需要清理受感染的服务器,以及使用备份来恢复文件-而不是屈服于付款要求。
Toll表示:“Toll并不打算参与任何赎金要求,目前还没有证据表明,我们的网络已经提取了任何数据。
一天后,Toll在一次更新中说,一些客户受到了影响,由于MyToll门户仍然离线,无法跟踪或跟踪包裹。 然而,货运和交付“基本上不受影响”。
该公司被迫回到应急计划和人工流程,预计这一中断至少将持续到本周的剩余时间。
科技共和国:网络犯罪分子在的不确定性达到峰值时,及时发动攻击
收费公司正在与澳大利亚网络安全中心(ACSC)合作调查这一事件。
在本周的其他安全新闻中,Wordfence警告说,一个黑客团体在过去一周试图劫持近100万个WordPress网站。 威胁参与者一直在利用跨站点脚本(XSS)漏洞,试图在受损网站上部署Java脚本,将访问者重定向到恶意域。
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11