Der australische Logistikriese Toll ist sich nicht sicher, ob es das Unternehmen war, das die Unterstützung der Regierung vermieden hat, als es von Ransomware befallen wurde.
Letzte Jahr wurde Toll zweimal Opfer von Ransomware.
Siehe auch: Ransomware: Dies sind die beiden häufigsten Wege, mit denen Hacker in Ihr Netzwerk eindringen
Berin Lautenbach, der globale Leiter der Informationssicherheit von Toll, sagte, seine Organisation habe Hilfe von der australischen Signaldirektion erhalten (ASD), was die Installation von Software auf seinen Systemen beinhaltete.
Während der Anhörung wurden Lautenbach sowie die anderen Organisationen, die vor dem PJCIS aussagten, gefragt, ob es sich um seine Firma handelte, auf die sich ASD-Generaldirektorin Rachel Noble bezog, als sie enthüllte, dass ein Unternehmen es abgelehnt hatte, mit der Agentur über einen Vorfall zu sprechen, den es hatte erlebt.
Damals sagte Lautenbach “sicher nicht”.
In einer am Montag zur Verfügung gestellten [PDF] hat Toll die Zeugenaussage überarbeitet.
“Wir sind sehr dankbar für die Unterstützung des Australian Signals Directorate (ASD) während der beiden Cyberangriffe, die Toll im Jahr 2020 erlebte. Toll ist nicht in der Lage zu wissen, auf welches Unternehmen Frau Noble sich bezieht, und obwohl es tatsächlich Toll sein kann, stellen wir fest, dass es sich um Toll handelt.” Die ASD hat mit unserer Antwort bisher nie formelle Bedenken geäußert”, schrieb das Unternehmen.
“Nach weiteren internen Diskussionen sind wir weiterhin der Meinung, dass Toll transparent und kooperativ mit der ASD gehandelt hat. < /p>
“Wir sind uns jedoch bewusst, dass wir aufgrund der Krise, die wir erlebten, möglicherweise nicht in dem Tempo reagiert haben, das die ASD erwartet hätte.”
Noble hatte der PJCIS im Juni mitgeteilt, dass die ASD erfuhr von dem Angriff auf ein bekanntes Unternehmen, nachdem er in den Medien darüber gelesen hatte.
„Dann haben wir versucht, das Unternehmen zu kontaktieren, um zu klären, ob die Medienberichte wahr sind, und sie wollten nicht mit uns sprechen. Wir haben weiter gedrängt … manchmal haben wir fast eine Woche damit verbracht, mit Anwälten darüber zu verhandeln, dass wir überhaupt sind.“ in der Lage, nur die grundlegenden Informationen zu erhalten”, sagte sie.
“Sie fragen: 'Können wir bitte nur ein paar Daten aus Ihrem Netzwerk haben? Wir können Ihnen vielleicht helfen, indem wir Ihnen schnell sagen, wer es ist, was sie tun und was sie als nächstes tun könnten?'”
Noble sagte fünf Tage später, die ASD habe immer noch ein “sehr träges Engagement”.
“An Tag 14 konnten wir ihnen nur allgemeine Schutzempfehlungen geben und ihr Netzwerk war immer noch ausgefallen. Drei Monate später wurden sie erneut infiziert und wir haben wieder angefangen”, sagte sie.
Toll's Der erste Angriff ereignete sich im Januar, den zweiten Vorfall meldete das Unternehmen Ende Mai.
Noble teilte im März letzten Jahres dem Gesetzgebenden Ausschuss für auswärtige Angelegenheiten, Verteidigung und Handel im Rahmen der Schätzungen des Senats mit, dass die ASD und ihr australisches Cybersicherheitszentrum (ACSC) mit Toll zusammengearbeitet hätten.
“Im Februar dieses Jahres , hat das ACSC im Zusammenhang mit ihrem jüngsten Ransomware-Vorfall auf deren Geheiß eng mit der Toll Group zusammengearbeitet”, sagte sie in einer direkt in Hansard eingegebenen Erklärung. “Unsere Unterstützung umfasste auch die Bereitstellung technischer Experten, um Art und Ausmaß der Gefährdung zu ermitteln und Toll maßgeschneiderte Empfehlungen zur Eindämmung zu geben.”
Müssen Sie einen Verstoß offenlegen? Lesen Sie hier: Programm für meldepflichtige Datenschutzverletzungen: Vorbereitungen für die Offenlegung einer Datenschutzverletzung in Australien
AKTUELLE AUSTRALIAN SECURITY NEWS
Neue australische Gesetzgebung zur gezielten Verwendung personenbezogener Daten durch soziale MedienGoogle behauptet nein Fälle ausländischer Einmischungskampagnen, die auf Australien abzielenDas Innenministerium fordert eine Eile auf das Gesetz über kritische Infrastrukturen, damit ASD rechtmäßig handeln kann Verwandte Themen:
Australien Security TV Data Management CXO Data Centers 
Von Asha Barbaschow | 2. August 2021 — 06:05 GMT (07:05 BST) | Thema: Sicherheit