Australsk logistikkgigant Toll er ikke sikker på om det var selskapet som unngikk bistand fra regjeringen da det ble rammet av ransomware.
Sist år, ble Toll offer for ransomware ved to anledninger.
Se også: Ransomware: Dette er de to vanligste måtene hackere kommer inn i nettverket på
Toll global informasjonssikkerhetssjef Berin Lautenbach, som dukket opp for parlamentarisk blandet komité for etterretning og sikkerhet (PJCIS) som en del av sin gjennomgang av lovforslaget om sikkerhetslovgivning (kritisk infrastruktur) 2020, sa at organisasjonen hans hadde hjelp fra Australian Signals Directorate (ASD), som inkluderte å ha programvare installert på systemene.
Under høringen ble Lautenbach, så vel som de andre organisasjonene som vitnet for PJCIS, spurt om det var hans selskap ASD-generaldirektør Rachel Noble som refererte til da hun avslørte at et selskap hadde nektet å snakke med byrået om en hendelse det hadde erfarne.
På den tiden sa Lautenbach “absolutt ikke”.
I en innsending [PDF] som ble tilgjengelig på mandag, har Toll revidert vitnesbyrdet.
“Vi er veldig takknemlige for Australian Signals Directorate's (ASD) støtte under de to cyberangrepene Toll opplevde i 2020. Bompen er ikke i stand til å vite hvilket selskap fru Noble refererer til, og selv om det faktisk kan være Bompen, bemerker vi at ASD har aldri reist noen formelle bekymringer med vårt svar hittil, “skrev selskapet.
” Etter ytterligere interne diskusjoner er vi fortsatt av den oppfatning at Toll handlet transparent og samarbeidende med ASD. < /p>
“Imidlertid erkjenner vi at vi kanskje ikke har svart i det tempoet ASD kan ha forventet på grunn av krisen vi opplevde.”
Noble hadde fortalt PJCIS i juni at ASD fikk vite om angrepet på et velkjent selskap etter å ha lest om det i media.
“Så prøvde vi å nå ut til selskapet for å avklare om medieoppslagene var sanne, og de ville ikke snakke med oss. Vi fortsatte å presse … til tider har vi brukt nesten en uke på å forhandle med advokater om at vi selv var i stand til å skaffe bare den grunnleggende informasjonen, “sa hun.
“Spør:” Kan vi bare ha noen data fra nettverket ditt? Vi kan kanskje hjelpe deg med å fortelle deg raskt hvem det er, hva de gjør og hva de kan gjøre videre? ”
Noble sa fem dager senere at ASD fortsatt fikk “veldig tregt engasjement”.
“På dag 14 kunne vi bare gi dem generiske råd om beskyttelse, og nettverket deres var fortsatt nede. Tre måneder senere ble de infisert på nytt og vi begynte igjen,” sa hun.
Toll's det første angrepet skjedde i januar, og selskapet rapporterte den andre hendelsen i slutten av mai.
Noble i mars i fjor fortalte Foreign Committee, Defense and Trade Legislation Committee som en del av senatestimater at ASD og dets australske cybersikkerhetssenter (ACSC) hadde jobbet med Toll.
“Gjennom februar i år , ACSC har samarbeidet tett med Toll Group, på deres pålegg, i forhold til deres nylige ransomware -hendelse, “sa hun i en uttalelse som gikk rett inn på Hansard. “Vår bistand har inkludert å tilby tekniske eksperter for å identifisere kompromissets art og omfang, og gi Toll skreddersydde avbudsråd.”
Trenger du å avsløre et brudd? Les dette: Meldingspliktig databrudd: Gjør deg klar til å avsløre et databrudd i Australia
SISTE AUSTRALISKE SIKKERHETSNYHETER
Ny Aussie -lovgivning for å målrette mot bruk av personopplysninger fra sosiale medier Google hevder nei forekomster av utenlandske intervensjonskampanjer rettet mot Australia Home Affairs ber om hastverk på Critical Infrastructure Bill for å la ASD handle lovlig Få oppdateringer: USA, Storbritannia og Australia utsteder felles råd om de 30 utnyttede sårbarhetene ANAO: Revisjon ikke driver forbedringer i samfunnssikkerhetstiltak
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 
Av Asha Barbaschow | 2. august 2021 – 06:05 GMT (07:05 BST) | Tema: Sikkerhet