A gigante empresa australiana de transporte e logística, Toll Group, foi atingida por um ataque de ransomware pela segunda vez em 3 meses, causando atrasos e transtornos para seus clientes. A companhia afirmou que seus sistemas sofreram o ataque de uma forma relativamente nova de ransomware, conhecida como “Nefilim”.
A Toll Group, que opera em mais de 1200 locações e 50 países, opera para grandes nomes do e-commerce, como o eBay, para transportar mercadorias a granel, peças de reposição e suprimentos médicos.
A companhia interrompeu determinados sistemas de TI após detectar atividade incomum em alguns dos servidores, o que causou atrasos nas entregas dos clientes. Enquanto alguns setores não foram afetados pelo cybercrime, o portal da Toll, utilizado para programar remessas e agendar coletas, ainda permanece offline.
Netifilim: saiba mais sobre o novo ransomware
O ransomware Nefilim só foi descoberto recentemente. De acordo com especialistas, ele se espalha mais facilmente através do protocolo multi-canal Remote Desktop Protocol (RDP), semelhante a outras famílias de ransomware como Nemty, Crysis e SamSam.
Em muitas das vezes, o malware começa a atuar por meio de servidores RDP vulneráveis ou abertos, expandindo-se então com outros métodos de ataque.
FONTE/SAIBA MAIS: Threat Post
