Australsk logistikgigant Toll er ikke sikker på, om det var virksomheden, der undgik bistand fra regeringen, da den blev ramt af ransomware.
Sidst år, fandt Toll sig selv offer for ransomware ved to lejligheder.
Se også: Ransomware: Dette er de to mest almindelige måder, hackere kommer ind på dit netværk
I den sidste måneds møde for det parlamentariske blandede udvalg om efterretning og sikkerhed (PJCIS) som en del af sin gennemgang af lovforslaget om sikkerhedslovgivning (kritisk infrastruktur) 2020 sagde Toll global chef for informationssikkerhed Berin Lautenbach, at hans organisation havde hjælp fra Australian Signals Directorate (ASD), som omfattede at have software installeret på sine systemer.
Under høringen blev Lautenbach såvel som de andre organisationer, der vidnede for PJCIS, spurgt, om det var hans virksomhed ASD-generaldirektør Rachel Noble, der henviste til, da hun afslørede, at et selskab havde afvist at tale med agenturet om en hændelse, det havde oplevet.
På det tidspunkt sagde Lautenbach “bestemt ikke”.
I en indsendelse [PDF], der blev gjort tilgængelig på mandag, har Toll revideret vidnesbyrdet.
“Vi er meget taknemmelige for Australian Signals Directorate's (ASD) støtte under de to cyberangreb Toll oplevede i 2020. Toll er ikke i stand til at vide, hvilket firma fru Noble henviser til, og selvom det faktisk kan være Toll, bemærker vi, at ASD har aldrig rejst nogen formelle bekymringer med vores svar til dato, “skrev virksomheden.
” Efter yderligere interne diskussioner er vi fortsat af den opfattelse, at Toll handlede gennemsigtigt og samarbejde med ASD. < /p>
“Vi erkender dog, at vi muligvis ikke har reageret i det tempo, ASD kan have forventet på grund af den krise, vi oplevede.”
Noble havde i juni sagt til PJCIS, at ASD fandt ud af om angrebet på et kendt firma efter at have læst om det i medierne.
“Derefter forsøgte vi at nå ud til virksomheden for at afklare, om medierapporterne var sande, og de ville ikke tale med os. Vi blev ved med at presse … til tider har vi brugt næsten en uge på at forhandle med advokater om, at vi selv var kunne få de grundlæggende oplysninger, ”sagde hun.
“Spørg:” Kan vi venligst bare have nogle data fra dit netværk. Vi kan muligvis hjælpe med hurtigt at fortælle dig, hvem det er, hvad de laver, og hvad de kan gøre derefter? “”
Noble sagde fem dage senere, at ASD stadig fik “meget trægt engagement”.
“På dag 14 kunne vi kun give dem generisk rådgivning om beskyttelse, og deres netværk var stadig nede. Tre måneder senere blev de inficeret igen, og vi startede igen,” sagde hun.
Toll's første angreb skete i januar, hvor virksomheden rapporterede den anden hændelse i slutningen af maj.
Noble i marts sidste år fortalte Udenrigsanliggender, Forsvars- og Handelslovgivningskomitéen som en del af senatestimaterne, at ASD og dets australske cybersikkerhedscenter (ACSC) havde arbejdet med Toll.
“I hele februar i år , ACSC har arbejdet tæt sammen med Toll Group, på deres befaling, i forhold til deres nylige ransomware -hændelse, “sagde hun i en erklæring, der kom direkte ind i Hansard. “Vores bistand har omfattet levering af tekniske eksperter til at identificere kompromisets art og omfang og give Toll skræddersyede råd til afhjælpning.”
Skal du oplyse et brud? Læs dette: Anmeldelsespligtigt datalovbrud: Gør dig klar til at afsløre et databrud i Australien
SENESTE AUSTRALISKE SIKKERHEDSNYHEDER
Ny Aussie -lovgivning til målretning af brug af personlige oplysninger fra sociale medier Google hævder ikke forekomster af udenlandsk indblandingskampagner rettet mod Australien Home Affairs beder om at skynde sig med lovforslaget om kritisk infrastruktur for at tillade ASD at handle lovligt Få patching: USA, Storbritannien og Australien udsteder fælles rådgivning om top 30 udnyttede sårbarheder ANAO: Revision driver ikke forbedringer i Commonwealth -cybersikkerhedstilslutning
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 
Af Asha Barbaschow | 2. august 2021 – 06:05 GMT (07:05 BST) | Emne: Sikkerhed