2020年5月,澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破,5月再遭Nefilim变种攻击,两次事件暴露了其首次安全加固未能覆盖新攻击路径,Nefilim以”窃取数据再加密”的双重勒索手法得手后,Toll被迫再度关闭IT系统。
Toll Group拥有超过4万名员工,运营全球1200多个站点,是澳大利亚最大的综合物流服务商之一。2020年2月,Mailto勒索软件首次攻入其网络,公司紧急响应但未能彻底完成系统加固。三个月后,攻击者切换为Nefilim变种再次入侵,该变种由Nemty勒索软件衍生而来,以先窃取敏感数据、后加密文件的策略著称,大幅增加了受害者支付赎金的压力。据Coveware统计,2020年第一季度至第三季度,全球勒索软件攻击数量同比增长约40%,针对大型企业的定向攻击增长更为显著。
事件引发业界多方讨论。Toll Group方面表示已聘请第三方安全团队全面调查,并加强端点检测、网络分段和多因素认证。安全公司CrowdStrike的分析师指出,攻击者已形成”重复打击”策略——一旦攻破某企业,即使对方支付赎金,攻击者或其关联组织仍可能在短期内切换工具再次入侵。澳大利亚网络安全中心(ACSC)则强调,企业首次受害后必须进行彻底的根因分析,而非仅做表面修复。也有业内人士质疑Toll Group的安全投入是否过于被动,认为其”先打补丁后加固”的思路难以应对快速演变的勒索软件威胁。
在勒索软件日益产业化的今天,Toll Group的连续遇袭并非孤例。随着勒索即服务(RaaS)模式的蔓延,攻击门槛持续降低,企业安全防御必须从”事后补救”转向”持续对抗”。对于全球供应链中的关键节点企业而言,网络安全已不仅是IT问题,而是关乎业务连续性的核心风险管理命题。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- Toll Group官方声明:第二次网络攻击通告
- iTnews:Toll Group Nefilim勒索软件变种分析
- SonicWall:2020年勒索软件攻击统计报告
暂无评论内容