Toll Group, importante compañía de logística y transporte, ha sido víctima de un segundo ataque de ransomware por segunda vez en menos de tres meses. La compañía, con sede en Australia, tiene un capital de alrededor de 8.7 mil millones de dólares y cuenta con más de 45 mil empleados.
A través de un comunicado publicado ayer por la tarde, la compañía notificó a sus clientes sobre la decisión de “cerrar algunos sistemas de TI después de detectar actividad inusual en algunos los nuestros servidores”.
El comunicado de Toll Group continúa: “Como resultado de las investigaciones realizadas hasta el momento, podemos confirmar que esta actividad es el resultado de un ataque de ransomware. Trabajando con expertos en seguridad informática, hemos identificado que la variante es una forma relativamente nueva de ransomware conocida como Nefilim”. Acorde a algunos reportes revelados recientemente, el ransomware Netfilim fue identificado por primera vez el mes de marzo, cuando el investigador Vitali Kremez se encontraba analizando un reciente ataque.
Respecto al primer incidente de ransomware reportado por Toll Group, se menciona que la compañía fue infectada en algún momento de los primeros días de febrero de 2020. En esa ocasión, el equipo de TI también decidió aislar e inhabilitar algunos sistemas como método de mitigación del ataque.
Como resultado del ataque, algunos envíos programados por clientes corporativos e individuales fueron retrasados. Debido a que el Servicio Postal de Australia también trabaja como cliente de Toll, las entregas del correo convencional también se vieron afectadas. Los retrasos representaron un serio inconveniente para millones de australianos, especialmente debido a los incendios forestales que arrasaron Australia durante el mes de febrero.
Toll no ha revelado el impacto real en sus sistemas que estos incidentes han tenido. No obstante, mencionan al respecto: “Hemos estado en contacto desde el principio con varios clientes afectados por el problema y seguimos trabajando con ellos para minimizar cualquier interrupción”.
La compañía también mencionó que es poco probable que este ataque esté vinculado de alguna forma con la infección anterior; además, afirman que no se ha encontrado evidencia que sugiera que los atacantes lograron extraer información confidencial de sus sistemas. Finalmente, una fuente confirmó que Toll Group no pagará rescate alguno, apegándose a las recomendaciones de la comunidad de la ciberseguridad, por lo que sus sistemas serán restablecidos empleando los respaldos de seguridad de la compañía.
Se espera que completar el proceso de recuperación tome cerca de una semana.
Los ataques de ransomware se han convertido en una amenaza común, aunque es importante mencionar que pueden prevenirse. Si bien Toll podría superar estos ataques sin mayores contratiempos, los expertos en ciberseguridad consideran que los hackers infectaron a la compañía de forma muy fácil, por lo que sus procesos de seguridad deberán mejorar notablemente.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.