据相关资料获悉，澳大利亚物流和货运巨头Toll Group在短短三个月内遭受了两次黑客袭击。

为避免进一步的风险，成为勒索软件的受害者，Toll Group关闭了其IT系统和客户接口。

据悉，黑客渗透了一个包含有关Toll现有和前雇员和客户信息的服务器，但Toll并未屈服于对方要求以赎金换取再次被入侵数据的要求。Toll指出服务器不是客户操作数据的数据库。

▲在遭受网络攻击后，Toll Group拒绝了黑客索要赎金的要求

按总收入排名，Toll跻身全球前20大第三方物流提供商之列，黑客已经下载了其数据，Toll表示仍在调查黑客攻击者下载了哪些具体数据，但是如果不支付赎金，身份不明的攻击者会将窃取的数据发布到所谓的暗网上，而不是传统的在线平台上。

据悉，经过调查后发现，Toll在其系统中发现了Nefilim勒索软件（为 Nemty 演变而来的新一代病毒）。这是今年第二次黑客针对Toll Group下手。2月1日，该公司通知公众，它可能已成为黑客攻击的目标，并且已关闭其系统作为预防措施。

5月4日，Toll在发现异常并关闭系统以防止进一步感染。该公司表示，政府当局和网络安全专家建议不要与黑客接触，也不要支付赎金，因为不能保证公司会取回他们的数据。

“我们以最强烈的措词谴责黑客的行为。这是一个严重而令人遗憾的情况，我们毫无保留地向受影响者表示歉意。我可以向我们的客户和员工保证，我们将尽一切努力使影响降至最低，并采取纠正措施。”Toll董事总经理Thomas Knudsen在一份声明中说。

Toll正在与澳大利亚网络安全中心和澳大利亚联邦警察进行合作调查。Toll表示，预计将需要数周的时间才能确定更多细节，并正在联系任何可能被认为受到影响的人，这家第三方物流供应商正试图安抚客户。

“我们已经开始恢复和测试我们面向客户的应用程序，重点是让它们尽快上线。与此同时，我们继续支持我们的大型企业客户，他们的服务受到在线运营中断的影响。”

“我们将继续通过我们的数字和社交渠道，包括Toll公司和MyToll网站，来更新我们的中小企业客户和消费者。”

“虽然网络的某些部分出现了延误，但货运和包裹递送总体上与正常情况一样，长途电话呼叫中心接受电话预约。预订的联系方式可以在MyToll网站上找到。”

“我们继续优先运送基本物资，包括医疗和医疗用品。在我们的云平台上运营的Toll员工的电子邮件访问已经恢复。”

Knudsen表示，网络犯罪对各种规模的组织构成了生存威胁，这使得企业、监管机构和政府采取联合行动，抗击网络犯罪给更广泛群体带来的非常真实的风险，变得比以往任何时候都更为重要。

Ps:  本文由外跨研究中心，外航运综合整理，转载请务必注明出处。

End

 提示：如遇航运、进出口、关务等问题，可给吴老师微信留言。《外贸救助中心》将提供协助解决，都是免费的！

近日文章推荐

【海关】总署通报第三批违法违规出口医疗物资案例！

【海关】神反转：医疗物资无需实施产地检验！

Hello，伙伴们

长按二维码关注我们吧

▼点击阅读原文，可查看所有文章！

  中国航运，你我加油！