運輸会社トール・グループは3か月間で2度目のランサムウェア攻撃を受けた。
トールはオーストラリアに本拠地を置き、世界中で事業を展開する87億ドル規模の企業である。
同社は昨日、顧客に対し「一部のサーバーで異常なアクティビティが検出されたため、昨日予防措置として特定のITシステムをシャットダウンした」と警告した。
これまでの調査の結果、この活動はランサムウェア攻撃によるものであることが確認されました。ITセキュリティ専門家と協力し、この亜種はNefilimと呼ばれる比較的新しい形態のランサムウェアであることを確認しました。
Netfilim は 3 月に脅威ハンターの Vitali Kremez 氏によって発見され、Nemty ランサムウェアの変異体であると指摘されました。
Toll社は2020年2月初旬にMailtoランサムウェアの亜種の攻撃を受け、「攻撃の拡大を制限するために、一部のシステムを直ちに隔離し、無効化する」ことを決定した。
その結果、法人顧客と個人顧客の両方への配送に遅延が発生しました。Toll社の顧客の一つはオーストラリア郵便公社(オーストラリア国営郵便サービス)であるため、荷物の配送も遅延の影響を受けました。
オーストラリアの火災が世界の終わりのように思えた大きな衝撃の出来事があったとき、通信会社はうまく持ちこたえたことが判明した
続きを読む
2月の田園地帯の頃には、オーストラリアでは火災がほぼ止まっていたため、こうした遅延はほとんどの人にとって不便だった。
国がロックダウンされ、配送サービスがすでに逼迫している状況で、この事件は二重に歓迎できないものだ。
トールは自社のサービスへの影響について詳細を明らかにしていないが、「当社は当初からこの問題の影響を受けたさまざまな顧客と連絡を取り合っており、混乱を最小限に抑えるために引き続き協力していく」と述べた。
同社はまた、今回の感染は前回の攻撃とは無関係であり、「現段階では当社のネットワークからデータが抜き出されたことを示す証拠は見つかっていない」と述べている。
同社は身代金も支払わず、代わりに事業継続計画と手動プロセスに頼り、さらに1週間は運用を続けると予想している。
ランサムウェア攻撃は日常茶飯事ですが、予防も可能です。Toll社は2種類の新たなランサムウェアに遭遇し、防御が困難になっていますが、無数の貨物の追跡をITに完全に依存している87億ドル規模の企業は、堅牢な防御策を講じているはずです。®
