【导语】2020年2月3日,澳大利亚最大物流公司之一Toll Group首次遭受Mailto勒索软件攻击,导致其内部多个IT系统被迫主动关闭,客户服务大面积瘫痪。这一事件为全球关键基础设施领域的网络安全敲响了沉重警钟。
Toll Group是澳大利亚百年物流企业,业务覆盖全球50余个国家,年营收逾80亿澳元,客户包括政府部门和众多大型企业。2月3日攻击发生后,Toll Group出于安全考虑主动关闭了包括MyToll客户门户在内的多个核心系统,导致物流跟踪、订单管理和客户查询等服务出现大面积中断。此次攻击采用的Mailto勒索软件变种,通过加密企业内部文件并索要赎金实现攻击目的。
据澳大利亚网络安全中心(ACSC)披露,勒索软件对关键基础设施的攻击在2019至2020年间大幅增长。Toll Group事件发生时恰逢企业因疫情开始向远程办公过渡,IT系统面临额外压力。网络安全公司CrowdStrike亚太区首席技术官Mike Sentonas指出,物流企业作为供应链的核心节点,一旦遭受攻击将产生连锁反应,对上下游企业造成严重影响。值得注意的是,Toll Group在2020年内遭遇了第二次勒索攻击(5月),进一步暴露了大型物流企业网络防御的薄弱环节。
展望未来,随着勒索软件即服务(RaaS)模式的扩散,物流、医疗和能源等关键基础设施行业必须将网络安全提升至战略高度,零信任架构和纵深防御策略的部署已刻不容缓。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- Toll Group官方Twitter(@Toll_Group):2020年2月安全事件声明
- iTnews(itnews.com.au):Toll Group勒索攻击事件深度报道
- BleepingComputer:Mailto勒索软件技术分析
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容