Toll group đã tiết lộ họ đang bị tấn công bởi một mã độc có tên là Nefilim. Đây là lần thứ 2 trong năm Toll Group hứng chịu thiệt hại từ mã độc tấn công.
Sự việc này được Toll Group thừa nhận chỉ sau chưa đầy một ngày sau bài báo độc quyền “Gã khổng lồ ngành hậu cần đã tạm ngưng hệ thống IT sau khi phát hiện các “hoạt động bất thường” của một vài máy chủ (server).
“Chúng tôi xác nhận rằng việc tạm ngưng hệ thống IT là kết quả từ của một cuộc tấn công mã độc sau khi đã điều tra kỹ lưỡng” Toll chia sẻ.
“Sau khi làm việc với các chuyên gia IT, chúng tôi đã xác định được đây là một dạng biến thể khá mới của “mã độc tống tiền” có tên là Nefilim. Tuy nhiên, sự việc lần này không liên quan tới cuộc tấn công mạng hồi đầu năm”
Nefilim bắt đầu hoạt động từ cuối tháng 2 năm 2020 và tại thời điểm đó không ai biết chắc về phương thức phát tán của mã độc này. Có thể nó đã được phát tán qua hệ thống hỗ trợ điều khiển máy tính từ xa.
Loại mã độc này đe dọa sẽ công bố toàn bộ dữ liệu của hệ thống nếu tiền chuộc không được chuyển đầy đủ trong vòng 1 tuần.
Toll cũng đã tuyên bô rằng họ sẽ không trả bất kỳ khoản tiền nào giống như cuộc tấn công hồi đầu năm.
“Toll không có ý định phục vụ bất kỳ yêu cầu chuộc tiền nào và cũng chưa có bằng chứng nào về việc có bất kỳ dữ liệu nào của chúng tôi bị rò rỉ ra bên ngoài. Chúng tôi cũng liên tục cập nhật tiến trình của sự việc với Trung tâm an ninh Mạng Úc (ACSC)”
Toll cũng cho biết họ sẽ xử lý công việc một cách thủ công ít nhất là hết tuần này: “Chúng tôi đã liên lạc ngay với nhiều khách hàng chịu ảnh hưởng bởi mã độc và liên tục trao đổi với họ để giảm thiểu tối thiểu sự gián đoạn trong quá trình vận hành”
Tập đoàn Toll chỉ vừa mới hồi phục sau vụ tấn công mạng đã khiến Toll thiệt hại nặng nề chủ yến liên quan đến cơ sở hạ tầng CNTT của họ vào cuối tháng 1. Tại thời điểm đó, mã độc có tên là Mailto được tin tặc sử dụng để tấn công vào hệ thống của Toll.
Biên dịch: September
