Ransomware: Международная судоходная фирма борется с атакой

Еще одна атака вымогателей вызывает огромные проблемы для компании на стороне получателя.

На этот раз австралийская судоходная компания Toll Group изо всех сил пытается восстановить работоспособность своих систем после того, как в пятницу, 31 января, была совершена злонамеренная атака.

Ransomware работает, блокируя компьютерную систему, причем финансовая выплата хакеру обычно является единственным способом для жертвы восстановить доступ к своим данным. Вредоносное ПО обычно доставляется по ссылке во вложении электронной почты или через зараженный веб-сайт.

В понедельник компания Toll, в которой работают 40 000 человек по всему миру, сообщила, что «инцидент с кибербезопасностью» вынудил ее «намеренно отключить несколько систем на нескольких сайтах и ​​в подразделениях», чтобы ограничить распространение атаки.

Но только во вторник Толл подтвердил вымогателей в качестве причины.

Источники, утверждающие, что знают об этом инциденте, сообщили ITNews, что сотрудникам офисов Toll по всему миру было приказано отключить свои компьютеры от корпоративной сети перед тем, как отключить их.

Платный: «Работаем круглосуточно»

Компания из Мельбурна настаивала на том, что она «работает круглосуточно», чтобы справиться с ситуацией, но добавила, что некоторые из ее клиентов «испытывают задержки или сбои».

Толл сказал, что для посылок его обрабатывающие центры продолжают работать как обычно для сбора, обработки и отправки «хотя и с пониженной скоростью в некоторых случаях». Он добавил, что с некоторыми из его компьютерных систем все еще не работает, большинство других операции пришлось переключиться на ручные системы.

Компания заявила, что проведенные ею расследования позволяют предположить, что в ходе инцидента не было похищено никаких личных данных

Уровень ущерба, вызванного атакой вымогателей, отчасти зависит от того, имеет ли жертва, в которую могут входить как отдельные лица, так и компании, систему для регулярного резервного копирования данных . Некоторые жертвы без такой системы сталкиваются с потерей всех своих данных, если они не платят выкуп.

Количество атак вымогателей возрастает, и крупные организации становятся все более уязвимыми. Сбои, вызванные такими атаками, могут нанести невыразимый вред бизнесу. Возьми Травелекс. Крупнейший в мире розничный валютный дилер все еще восстанавливается после атаки , совершенной вымогателями, которая была проведена пять недель назад, поскольку его онлайн-сервис для путешественников по-прежнему недоступен для клиентов.

Мы связались с Toll Group, чтобы узнать больше о том, как она справляется с инцидентом, и обновим эту статью, когда мы ответим.

• Хакеры требуют 6 миллионов долларов от крупнейшего розничного валютного дилера за атаку вымогателей
• Новый Орлеан, подвергшийся нападению вымогателей, вынужден закрыть городскую сеть
• Хакеры выигрывают с помощью вымогателей, которые атакуют своих предыдущих жертв