Het Australische logistiek en transportbedrijf Toll is door de Mailto-ransomware getroffen en mogelijk zijn meer dan duizend servers besmet geraakt. De Australische overheid heeft naar aanleiding van de infectie een waarschuwing aan organisaties gegeven.

Afgelopen maandag meldde Toll via de eigen website en Twitter dat het door een "cyber security incident" was getroffen en als gevolg daarvan verschillende systemen had moeten uitschakelen. Hierdoor waren meerdere diensten en applicaties niet toegankelijk voor klanten. Verdere details werden niet gegeven. Woensdag verklaarde het bedrijf dat het door de Mailto-ransomware besmet was geraakt.

Daarop is het Australian Cyber Security Centre (ACSC) van de Australische overheid met een waarschuwing gekomen. De Australische overheidsinstantie stelt dat het met meerdere incidenten bekend is waarbij deze ransomware werd ingezet. Er zijn aanwijzingen dat de aanvallers achter deze ransomware eerst e-mailaccounts via phishing en password spraying overnemen. Vervolgens zou naar contacten in het adresboek van het slachtoffer malware worden gestuurd.

Wanneer Toll weer helemaal is hersteld is onduidelijk. Een bron laat aan het Australische iTnews weten dat meer dan duizend servers van het bedrijf zijn getroffen. Personeel heeft instructies gekregen om desktops en laptops uit te laten en geen verbinding met het bedrijfsnetwerk te maken. Bij de aanval zouden Active Directory, productiviteits- en vpn-applicaties zijn getroffen. Toll heeft dit echter niet willen bevestigen.

Het bedrijf, dat vorig jaar een omzet van 8,7 miljard dollar had, is actief in meer dan vijftig landen en telt 40.000 medewerkers. Jaarlijks transporteert de vervoerder naar eigen zeggen 95 miljoen items.