英国广告代理商WPP表示,英国广告代理商WPP表示,NotPetya攻击高达1500万英镑
英国跨国广告和公关WPP是众多公司计算2017年第二季度增强网络攻击费用之一。
TheToTPetya攻击Apppears在乌克兰拥有TargetedMainly组织,包括中央银行,乌克伦科电力供应商,切尔诺贝利核电站和全国各地的机场和地铁服务。
Notpetya在2017年5月遵循Wandacry赎金软件攻击,并使用了一些相同的泄露软件利用来传播,例如EternalBlue MicrosoftServer消息块(SMB)协议漏洞利用,但大多数安全专家都认为,NotPetya的目的似乎是纯粹的破坏性的,目标扰乱未被划分的业务系统,而不是收集赎金。
恶意软件通过乌克兰会计软件分发,称为Medoc,用于在乌克兰提交纳税申报表。MEDOC软件包含后门进入软件的用户网络,用于通过软件的自动更新系统进入的恶意软件。
然而,乌克兰以外的公司也受到影响,包括伦敦 - 总部WPP,美国的制药公司默克,跨国律师事务所DLA Piper,俄罗斯石油公司Rosneft,荷兰航运公司TNT和法国建筑材料公司Companyaint-Gobain。
丹麦运动和运输巨头AP Moller-Maersk被认为是最艰难的命中之一,其它IT系统被迫跨越多个网站和选定的业务单位,电子邮件系统也击中。
该袭击还造成了Maersk港口运营商ARM,APM终端,包括在丹麦,印度,西班牙,美国和荷兰的76个港口的拥堵。
8月份,2017年第二季度公司国际财务报告表明,该袭击的财务影响估计为200亿美元至300米(222米)。
英国的WPP相对轻微地脱落,据报道,在保险前1000万英镑和1500万英镑的攻击率。
据WPP首席执行官Martin Sorrell称,虽然整个公司没有受到影响,但有些部位受到严重打击,但修复最多需要10天。
“我们有很好的内部通信,我们合理地处理了很好,我们了解到不尝试做一切,”他告诉鼓,揭示一些工作人员在循环工作一周后“真正开始受苦”。
该袭击在英国午间围绕WPP袭击了WPP,这意味着该公司能够迅速应对遏制其影响。
最初,该公司试图参加一切,但Sorrell表示明确表示是不可能的,导致公司优先考虑其修复努力。
部分地,他归功于WPP在遏制和处理攻击方面取得了成功,以确保与业务所有部分的关键人士进行定期沟通,从运营单位到法律,公关甚至客户。
该公司还寻求有助于处理合作伙伴技术公司的攻击,包括IBM。
“过度沟通比沟通更好,因为如果有真空,人们会看到那些并不真正存在的幽灵,”斯罗尔说。“在某种程度上,我们仍然有问题。此外,它用作催化剂。如果你正在做事并做得慢,你催化。“
损害也受到WPP的系统没有完全集成的事实,这意味着不可能在公司的整个IT基础架上传播。
在攻击之后,大约50个WPP高管会议讨论它并识别经验教训,可以应用于将来避免类似的攻击。
为了认识到持续的网络威胁,WPP计划每年投资高达1500万英镑的网络安全控制,但Sorrell表示网络钓鱼攻击代表着巨大的挑战。
“当他们看起来像是骗局的东西时,人们会令人惊讶的是,它仍然被认为是令人难以置信的,”他说。
网络钓鱼攻击是高度瞄准的,复杂的,难以检测和难以避免,每月创造了139万新的网络钓鱼站点,根据安全公司Webroot的研究人员报告,每个月都有139万个新的网络钓鱼网站。
数据收集的数据,最新的网络钓鱼站点使用现实的网页几乎不可能找到使用Web爬虫来诱使受害者提供个人和商业信息。
收获此数据后,攻击者可以窃取数字身份,以便访问业务IT系统,以窃取数据和组合商业电子邮件帐户以进行CEO欺诈攻击。
Webroot数据还表明,今年的网络钓鱼袭击已经以前所未有的速度增长,并继续成为业务和消费者面临的最常见的,最常见的安全威胁之一。