Maersk说,Notpetya攻击成本高达300亿美元
运输和运输巨头A.P.Moller-Maerskis众多公司之一,达到2017年第二季度破坏性网络攻击的成本。
Notpetya攻击似乎主要有针对乌克兰的组织,包括央行,乌克兰核电站,核心核电站,机场和乌克兰的地铁服务。
恶意软件通过呼叫MEDOC的乌克兰会计软件分发,用于在乌克兰提交纳税申报表。MEDOC软件包含后门进入软件用户网络,该软件通过软件的自动更新系统输入。
然而,乌克兰以外的公司也受到影响,包括英国广告公司WPP,美国的制药公司默克,跨国律师事务所DLA吹笛者,俄罗斯石油公司Rosneft,荷兰航运公司TNT和法国建筑材料公司Companyaint-Gobain。
在这些公司中,Maersk被认为是最困难的一个,其中一些IT系统被迫关闭多个网站和选定的业务单位,通过电子邮件系统也受到影响。
该攻击还造成了Maersk港口运营商ARM,APM终端,包括丹麦,印度,西班牙,美国和荷兰的港口的76个港口的拥堵。
据该公司于2017年第二季度公司的临时财务报告称,袭击的财政影响估计为200亿至300万美元。
然而,由于7月份的收入损失,预计第三季度,预计最大的影响将受到最大的影响。该公司表示,网络攻击的绝大多数影响是集装箱装运ARM Maersk线。
尽管网络攻击和第二季度结果低于分析师的期望,但该公司表示,由于集装箱运输行业的有利条件,它仍然预计其全年利润将于2016年的最高利润,这主要是由于货物的增加费率。
详细说明网络攻击及其回应,该公司表示,一旦意识到系统受到影响,启动了响应行动,包括关闭受感染的网络。
恶意软件被禁止仅影响A.P的容器相关业务。Moller-Maersk,因此,包括所有能源企业,包括所有能源业务的六个,可以继续正常运营。
该公司还表示,它仍然可以在整个情况下全面控制所有船只,所有员工都安全。
然而,对于Maersk Line,APM终端和Damco货运代理和供应链管理系统必须被关闭一段时间的预防措施,这导致业务中断重大。
虽然业务受到这种网络攻击的显着影响,但该公司表示没有发生对第三方的数据违约或数据丢失。
根据财务报告,攻击迅速纳入,使技术恢复计划能够在一天内开始,并导致在现有客户的两天内恢复预订服务。
A.P.该公司表示,Moller-Maerskgrady向Maersk线,Damco和APM终端的Maersk Line,Damco和APM终端进行了更加规范化的操作。
为了安全地恢复服务,无需进一步中断,该公司开始系统地将用户和应用程序带回500个地点。
“信息安全在A.P中具有高业务优先级。Moller-Maersk。金融报告称,这种网络攻击是一个以前看不见的恶意软件,应用于Windows系统和防病毒的更新和修补程序并非有效的保护,“财务报告说。
NotpetyA的特点是它使用了两个NSA开发的漏洞 - Eternalblue和Eternalormance - 被阴影经纪人黑客群体泄露。根据安全研究人员,黑客组织泄露的这些和其他利用是恶意软件创建的真实游戏更换器,特别是微软'server消息块(SMB)协议的利用。
响应这种新类型的恶意软件,A.P.Moller-Maerskhas建立了不同和进一步的保护措施,并继续审查其系统来防御攻击。
“我们做了很多东西来努力消防队,我们会做得更多。我们将增加我们将黑客事件和重建[系统]更快地剥离黑客事件和重建[系统]的能力,“Maersk的首席执行官告诉金融时报。
“其中一个主要的学习是客户和当局和供应商 - 帮助我们,”他说。“许多客户觉得:“这可能是我们”。这是一个全球问题。我们的企业需要在这里互相帮助。“
根据哥本哈根邮政的说法,Skou表示,该公司并不自满,并且很清楚攻击可能会发生一次攻击。
“我们肯定会再次瞄准,我们也可能再次成功地被攻击,并且可以在互联网的较暗休息中找到系统中固有的所有漏洞,”他说。