澳洲物流業者Toll Group今年二度遭勒索軟體攻擊

歷史悠久的澳洲物流業者Toll Group本周坦承，該公司5月4日在某些伺服器偵測到不尋常的活動，因而緊急關閉特定的IT系統，調查顯示他們是遭到新一代勒索軟體Nefilim的攻擊，而且這是今年以來該公司第二次被勒索軟體入侵。

Toll Group成立於1888年，在2016年賣給了日本物流集團 Japan Post Holdings，目前在全球約有4.4萬名員工。

而根據趨勢科技的分析，Nefilim源自於另一款勒索軟體Nemty，而且是在今年3月才現身，主要利用遠端桌面協定（RDP）進行散布，而且會盜走企業資料，並以公布機密資訊來要脅企業支付贖金。

Toll Group表示，此一攻擊與前一次無關，Toll並不想與駭客妥協，且目前尚無證據顯示駭客盜走任何資料。

根據Coveware今年第一季的調查，最受駭客青睞的勒索軟體入侵管道即為RDP，有超過50%的相關攻擊開採了RDP，在黑市最低只要花費20美元，就能買到連結企業IP位址的RDP憑證。另也有超過25%的勒索軟體攻擊行動，是藉由網釣郵件，超過10%則是開採軟體漏洞。