Het Australische transport- en logistiekbedrijf Toll is voor de tweede keer in korte tijd door ransomware getroffen, wat gevolgen heeft voor de bezorging en dienstverlening aan klanten. In februari meldde Toll dat systemen van het bedrijf door de Mailto-ransomware besmet waren geraakt. Het bedrijf besloot toen om de systemen uit te schakelen, waardoor meerdere applicaties en diensten niet voor klanten toegankelijk waren.
Gisteren werd Toll het slachtoffer van een nieuwe aanval, dit keer door de Nefilim-ransomware. Hoe deze infectie zich kon voordoen is, net als bij het eerste incident in februari. niet bekendgemaakt. Wel stelt Toll dat beide incidenten los van elkaar staan. Wederom besloot Toll vanwege de aanval systemen uit te schalen, waaronder MyToll. Via deze omgeving kunnen klanten hun bestellingen en pakketten volgen en afspraken maken om pakketten op te laten halen. Ook meldt het bedrijf dat sommige klanten met vertragingen te maken kunnen krijgen.
In een verklaring op de eigen website laat Toll weten dat het niet van plan is om het losgeld dat de aanvallers vragen voor het ontsleutelen van bestanden te betalen. Daarnaast zijn er geen aanwijzingen dat de aanvallers data van het netwerk hebben buitgemaakt. Alle getroffen servers en systemen worden nu opgeschoond en hersteld aan de hand van back-ups, aldus de verklaring. Wanneer de MyToll-omgeving voor klanten weer toegankelijk is, is nog onbekend.
Toll had vorig jaar een omzet van 8,7 miljard dollar. Het bedrijf is actief in meer dan vijftig landen en telt 40.000 medewerkers. Jaarlijks transporteert de vervoerder naar eigen zeggen 95 miljoen items.
Deze posting is gelocked. Reageren is niet meer mogelijk.