Il gigante della logistica australiano Toll non è sicuro che sia stata la società a evitare l'assistenza del governo quando è stata colpita dal ransomware.
Ultimo anno, Toll si è trovata vittima di ransomware in due occasione.
Vedi anche: Ransomware: questi sono i due modi più comuni in cui gli hacker entrano nella tua rete
Il mese scorso, davanti al Comitato congiunto parlamentare per l'intelligence e la sicurezza (PJCIS) nell'ambito della revisione della legge sulla modifica della legislazione sulla sicurezza (infrastruttura critica) 2020, il capo globale della sicurezza delle informazioni di Toll, Berin Lautenbach, ha affermato che la sua organizzazione ha ricevuto l'aiuto della direzione australiana dei segnali. (ASD), che includeva l'installazione di software sui suoi sistemi.
Durante l'udienza, a Lautenbach, così come alle altre organizzazioni che hanno testimoniato davanti al PJCIS, è stato chiesto se fosse la sua compagnia a cui si riferiva il direttore generale dell'ASD Rachel Noble quando ha rivelato che una società si era rifiutata di parlare con l'agenzia di un incidente che aveva esperto.
All'epoca, Lautenbach disse “certamente no”.
In una presentazione [PDF] resa disponibile lunedì, Toll ha rivisto la testimonianza.
“Siamo molto grati per il supporto dell'Australian Signals Directorate (ASD) durante i due attacchi informatici che Toll ha subito nel 2020. Toll non è in grado di sapere a quale società si riferisce la signora Noble, e sebbene in effetti possa essere Toll, notiamo che l'ASD non ha mai sollevato preoccupazioni formali con la nostra risposta fino ad oggi”, ha scritto la società.
“A seguito di ulteriori discussioni interne, continuiamo a ritenere che Toll abbia agito in modo trasparente e cooperativo con l'ASD. < /p>
“Tuttavia, riconosciamo che potremmo non aver risposto al ritmo che l'ASD avrebbe potuto aspettarsi a causa della crisi che stavamo vivendo.”
Noble aveva detto al PJCIS a giugno che il L'ASD ha scoperto l'attacco a una nota azienda dopo averlo letto sui media.
“Poi abbiamo cercato di contattare l'azienda per chiarire se i resoconti dei media erano veri e loro non volevano parlare con noi. Abbiamo continuato a insistere… in grado di ottenere solo le informazioni di base”, ha detto.
“Chiedere, 'Possiamo per favore avere solo alcuni dati dalla tua rete; potremmo essere in grado di aiutarti dicendoti velocemente chi è, cosa stanno facendo e cosa potrebbero fare dopo?'”
Noble ha detto cinque giorni dopo che l'ASD stava ancora ottenendo “un impegno molto lento”.
“Il giorno 14, siamo stati in grado di fornire loro solo consigli generici sulla protezione e la loro rete era ancora inattiva. Tre mesi dopo sono stati reinfettati e abbiamo ricominciato”, ha detto.
Toll's il primo attacco è avvenuto a gennaio, con la società che ha segnalato il secondo incidente a fine maggio.
Noble nel marzo dello scorso anno ha dichiarato alla commissione per gli affari esteri, la difesa e la legislazione commerciale nell'ambito delle stime del Senato che l'ASD e il suo centro australiano per la sicurezza informatica (ACSC) avevano lavorato con Toll.
“Per tutto il febbraio di quest'anno , l'ACSC ha lavorato a stretto contatto con Toll Group, su suo ordine, in relazione al recente incidente di ransomware”, ha affermato in una dichiarazione entrata direttamente in Hansard. “La nostra assistenza ha incluso la fornitura di esperti tecnici per identificare la natura e la portata del compromesso e fornire a Toll una consulenza personalizzata sulla mitigazione.”
Hai bisogno di rivelare una violazione? Leggi questo: Schema di violazione dei dati notificabile: prepararsi a divulgare una violazione dei dati in Australia
ULTIME NOTIZIE SULLA SICUREZZA AUSTRALIANA
La nuova legislazione australiana mira a limitare l'uso delle informazioni personali da parte dei social mediaGoogle afferma di no casi di campagne di interferenza estere mirate all'Australia. Gli affari interni chiedono una corsa al disegno di legge sulle infrastrutture critiche per consentire all'ASD di agire legalmente Ottieni patch: Stati Uniti, Regno Unito e Australia emettono un avviso congiunto sulle 30 vulnerabilità sfruttate Argomenti correlati:
Australia Security TV Data Management CXO Data Center 
Di Asha Barbaschow | 2 agosto 2021 — 06:05 GMT (07:05 BST) | Argomento: Sicurezza