Australiens logistikjätte Toll är inte säker på om det var företaget som undvek bistånd från regeringen när det drabbades av ransomware.
Senast år, blev Toll offer för ransomware vid två tillfällen.
Se även: Ransomware: Det här är de två vanligaste sätten hackare kommer in i ditt nätverk
Framträdde inför parlamentariska gemensamma kommittén för underrättelse och säkerhet (PJCIS) som en del av sin granskning av lagstiftningsändringen för säkerhetslagstiftning (kritisk infrastruktur) 2020 förra månaden, sade Toll global chef för informationssäkerhet Berin Lautenbach att hans organisation hade hjälp av Australian Signals Directorate (ASD), som inkluderade att ha programvara installerad på sina system.
Under förhandlingen tillfrågades Lautenbach, liksom de andra organisationer som vittnade inför PJCIS, om det var hans företag ASD Generaldirektör Rachel Noble syftade på när hon avslöjade att ett företag hade avböjt att prata med byrån om en incident det hade erfaren.
Då sa Lautenbach “absolut inte”.
I en inlämning [PDF] som gjordes tillgänglig på måndag har Toll reviderat vittnesbördet.
“Vi är mycket tacksamma för Australian Signals Directorate's (ASD) stöd under de två cyberattacker Toll upplevde 2020. Toll har inte möjlighet att veta vilket företag Noble syftar på, och även om det kan vara Toll, noterar vi att ASD har aldrig väckt några formella farhågor med vårt svar hittills “, skrev företaget.
” Efter ytterligare interna diskussioner är vi fortfarande övertygade om att Toll agerade öppet och samarbetsvilligt med ASD. < /p>
“Vi är dock medvetna om att vi kanske inte har svarat i den takt ASD kan ha förväntat sig på grund av den kris vi upplevde.”
Noble hade berättat för PJCIS i juni att ASD fick reda på attacken mot ett välkänt företag efter att ha läst om det i media.
“Sedan försökte vi nå ut till företaget för att klargöra om medierapporterna var sanna, och de ville inte prata med oss. Vi fortsatte att driva … ibland har vi tillbringat nästan en vecka med att förhandla med advokater om att vi ens är kunna få bara den grundläggande informationen, säger hon.
“Fråga:” Kan vi bara ha lite data från ditt nätverk. Vi kanske kan hjälpa dig genom att snabbt berätta vem det är, vad de gör och vad de kan göra härnäst? “”
Noble sa fem dagar senare att ASD fortfarande fick “mycket trögt engagemang”.
“På dag 14 kunde vi bara ge dem generiska skyddsråd och deras nätverk låg fortfarande nere. Tre månader senare infekterades de igen och vi började igen”, sade hon.
Toll's första attacken inträffade i januari, och företaget rapporterade den andra incidenten i slutet av maj.
Noble i mars förra året berättade för utrikes-, försvars- och handelslagstiftningskommittén som en del av senatens uppskattningar att ASD och dess australiska cybersäkerhetscenter (ACSC) hade arbetat med Toll.
“Under februari i år , ACSC har arbetat nära med Toll Group, på deras begäran, i förhållande till deras senaste ransomware -incident, säger hon i ett uttalande som gick direkt in i Hansard. “Vårt bistånd har innefattat att tillhandahålla tekniska experter för att identifiera kompromissens art och omfattning och ge Toll skräddarsydda begränsningsråd.”
Behöver du avslöja ett intrång? Läs detta: Anmälningsbart dataintrång: Förberedelse för att avslöja ett dataintrång i Australien
SENASTE AUSTRALISKA SÄKERHETSNYHETER
Ny Aussie -lagstiftning för att rikta in sig på användning av personlig information från sociala medier Google hävdar nej förekomster av utländska interferenskampanjer riktade mot Australien Inrikes frågor ber om att skynda på Critical Infrastructure Bill för att tillåta ASD att agera lagligt Få patchar: USA, Storbritannien och Australien utfärdar gemensam rådgivning om de 30 utnyttjade sårbarheterna ANAO: Granskning leder inte till förbättringar i Commonwealth -cybersäkerhetsansvar
Relaterade ämnen:
Australien Security TV Data Management CXO Data Center 
Av Asha Barbaschow | 2 augusti 2021 – 06:05 GMT (07:05 BST) | Ämne: Säkerhet