Ransomware: compagnia di spedizioni internazionale alle prese con un attacco

Ancora un altro attacco di ransomware sta causando enormi problemi per l'azienda alla fine di ricevere.

Questa volta, la compagnia di spedizioni australiana Toll Group si sta rimescolando per riavviare i suoi sistemi dopo aver ceduto a un attacco dannoso venerdì 31 gennaio.

Il ransomware funziona bloccando un sistema informatico, con un pagamento finanziario per l'hacker di solito l'unico modo per la vittima di riguadagnare l'accesso ai propri dati. Il malware viene generalmente distribuito tramite un collegamento in un allegato e-mail o tramite un sito Web infetto.

Toll, che impiega 40.000 persone in tutto il mondo, lunedì ha rivelato che un "incidente di sicurezza informatica" l'aveva costretto a "arrestare deliberatamente un numero di sistemi su più siti e unità aziendali" per limitare la diffusione dell'attacco.

Ma non è stato fino a martedì che Toll ha confermato la causa del ransomware.

Fonti che affermano di essere a conoscenza dell'incidente hanno riferito a ITNews che al personale degli uffici Toll di tutto il mondo è stato ordinato di disconnettere i propri computer dalla rete aziendale prima di spegnerli.

Pedaggio: "Lavorare tutto il giorno"

La società con sede a Melbourne ha insistito sul fatto che sta "lavorando 24 ore su 24" per far fronte alla situazione, ma ha aggiunto che alcuni dei suoi clienti "stanno subendo ritardi o interruzioni".

Toll ha affermato che, per i pacchi, i suoi centri di elaborazione continuano a funzionare come al solito per il ritiro, l'elaborazione e la spedizione "anche se a velocità ridotta in alcuni casi". le operazioni hanno dovuto passare a sistemi manuali.

La società ha dichiarato che le sue indagini finora suggeriscono che nessun dato personale è stato rubato nell'incidente.

Il livello di danno causato da un attacco di ransomware dipende in parte dal fatto che la vittima – che può includere sia individui che aziende – abbia un sistema in atto per il backup dei dati su base regolare . Alcune vittime senza tale sistema rischiano di perdere tutti i loro dati a meno che non paghino il riscatto.

Gli attacchi con ransomware stanno aumentando di numero e le grandi organizzazioni vengono sempre più prese di mira. L'interruzione causata da tali attacchi può provocare danni indicibili a un'azienda. Prendi Travelex. Il più grande rivenditore di valuta al dettaglio al mondo si sta ancora riprendendo da un attacco di ransomware che ha avuto luogo cinque settimane fa, con il suo servizio di soldi di viaggio online ancora non disponibile per i clienti.

Abbiamo contattato Toll Group per scoprire di più su come gestire l'incidente e aggiorneremo questo articolo quando sentiamo di nuovo.

• Gli hacker richiedono $ 6 milioni dal più grande rivenditore di valuta al dettaglio in attacchi ransomware
• New Orleans colpita dall'attacco di ransomware, costretta a chiudere la rete cittadina
• Gli hacker stanno segnando con ransomware che attacca le sue precedenti vittime