Последствия январской атаки хакеров на Toll Group все еще не ликвидированы

Последствия заражения корпоративной сети троянской программой-шифровальщиком ощущаются даже девять месяцев спустя, заявила руководитель отдела данных и информационной безопасности одной из крупнейших логистических компаний Австралии Toll Group Дайана Пех, 22 октября сообщил австралийский портал ИТ-новостей ITNews.

Компания Toll Group подверглась в 2020 году двум серьезным хакерским атакам. Первый инцидент произошел в январе, второй — в начале мая. Судя по результатам анализа инцидентов, оба взлома были произведены с помощью одной и той же уязвимости, но разными группами хакеров.

В обоих случаях корпоративная сеть компании была заражена троянскими программами-шифровальщиками. Майский инцидент усугубился тем, что хакеры выложили часть похищенных данных в публичный доступ в теневом Интернете.

На конференции Privacon 2020 в Мельбурне Пех сообщила, что даже сейчас, спустя 265 дней после первой атаки, компания все еще ощущает заметные последствия. То же самое касается результатов второго инцидента.

«На самом деле, от киберинцидента остается очень-очень длинный хвост, будь то решение текущих проблем клиентов, нормативные обязательства и многое другое. Даже для себя девять месяцев спустя мы все еще ощущаем последствия. Мы все еще работаем и проводим зачистку», — заявил Пех.

Представитель Toll Group добавила, что подобные длительные проблемы испытывают практически все, кто «пережил крупный киберинцидент».