Ilustrasi: Truk pengangkut pengiriman barang milik Toll Group
Ilustrasi: Truk pengangkut pengiriman barang milik Toll Group
Cyberthreat.id - Perusahaan transportasi dan logistik Australia, Toll Group, mengonfirmasi insiden keamanan siber yang menyerang pada Jumat (31 Januari 2020) ternyata disebabkan oleh Ransomware yang disebut Mailto.
"Kami mengonfirmasi insiden keamanan siber ini karena serangan ransomware yang ditargetkan mengarah pada keputusan kami untuk segera mengisolasi dan menonaktifkan beberapa sistem guna membatasi penyebaran serangan,” tulis Toll dalam rilis terbaru, Selasa (4 Februari 2020).
Kemudian dalam pembaruan pada Rabu (5 Februari 2020) sore, Toll grup mengatakan Ransomware yang digunakan untuk mengenkripsi sistem dan operasional perusahaan adalah varian baru dari Mailto dimana nama sebenarnya berdasarkan analisis ransomware adalah NetWalker.
BleepingComputer melaporkan, menurut statistik ID Ransomware, antara 1 dan 16 catatan tebusan NetWalker dan/atau sampel file terenkripsi telah dikirimkan per hari untuk dianalisis selama 30 hari terakhir.
"Kami telah membagikan sampel varian yang relevan dengan penegakan hukum, Pusat Keamanan Cyber Australia, dan organisasi keamanan siber guna memastikan komunitas yang lebih luas dilindungi dan terlindungi," tulis Toll Group pada situsnya.
Toll Group menambahkan tidak ada indikasi bahwa data pribadi apapun telah hilang sebagai akibat dari serangan ransomware pada sistem IT-nya.
"Kami terus memantau dan saat ini kami bekerja melalui penyelidikan terperinci.”
Untuk layanan terhadap pelanggan, Toll Grup mengatakan pelanggan sekarang sudah dapat mengakses layanan perusahaan 'di sebagian besar jaringan secara global termasuk pengiriman, parsel, pergudangan dan logistik, hingga operasi penerusan'.
Volume angkutan juga kembali ke tingkat normal karena kombinasi proses manual dan otomatis yang dirancang untuk menjalankan prosedur yang sebelumnya didukung oleh sistem TI yang terkena dampak.
Toll juga menambah jumlah staf dan karyawan di pusat kontak untuk menanggapi semua permintaan layanan pelanggan. Namun, beberapa pelanggan masih mengalami gangguan dan keterlambatan sementara perusahaan terus berupaya mengembalikan sistem IT agar bisa pulih 100%. []
Redaktur: Arif Rahman
Share:
