Maersk说,Notpetya攻击成本高达300亿美元
成千上万的希捷NAS盒主持加密货币挖掘恶意软件
说,云中的数据中心管理可以预测停机时间
数百万客户记录在Equifax Breach中妥协
分析师表示,尚未有问题的黑暗网络市场的未来
亚马逊Alexa和Microsoft Cortana提供集成
CIO采访:李爱德华兹,IT总监,NHS共享商业服务
英国银行渣打银行在班加罗尔开设IT服务中心
黑客选民登记系统:选举混乱的食谱
谷歌的新收购使建筑物聊天更容易
CBRE:云推动Q2的欧洲派对空间大规模占用
俄罗斯以前试图影响美国选举,间谍首席说
纯存储VP:关于专利巨魔的“必须要做的事情”
日本齿轮上涨8k电视广播
Microsoft Cortana如何将整个办公室运行2020年
开发人员不会要求老板寻求帮助
苹果公司赢得企业的10个原因
va。参议员希望SEC探测大规模雅虎违规
北欧IT专业人士在当前角色内容
Apple的新MacOS Sierra修复了60多个安全缺陷
英国在订阅服务三人一年内支出
RSA的中东网络安全会议获得了自己的身份
Microsoft擦洗Windows 7 PC升级Nagware
汽车将占2021年移动到移动流量的98%
Mozilla在Firefox中测试广告封锁功能
三星的Note7灾难裂缝打开一个苹果的门
潜在的Apple Watch Snooping:一个不那么偏执的赛支冠军风险
巴黎电机展会开启电动汽车
Mac OS密码有盗窃风险,研究员警告
美国机构负责人表示,对ICANN转型的恐惧夸大了
vexata推出VX NVME物理和虚拟设备
数据囤积网站代表数据泄露监测的黑暗面
CIO采访:Daniel GeBler,首席技术官,野餐
HP为10亿美元购买三星的打印机业务
Fujitsu的Ontenna可能是聋人的重要交易
最高法院摔跤,苹果设计专利的损害赔偿
Teva Pharmaceuticals转向云HR,因为它是困难的交易条件
邮局计算机系统法律案例达到重要的程序时间
安全专业人员名称违规原因
网络威胁支付行业要求多层防御
iOS 10速度速度慢
为什么数据科学家的感觉就像是魔术师“
澳大利亚的网络安全报告显示网络钓鱼攻击的上升
SAP WOOS SMB开发人员与Hana的“Express”版本
调查显示,超过一半的企业对DDOS袭击的侵害遭受了牺牲品
分析师问:三星削减了运输号码7的替代品吗?
北欧Cio采访:安娜埃里克森,瑞典国家土地调查
Infoblox与McAfee合作合作,将Web和DNS安全组合在一起
Equifax确认了Massed补丁的结果突破
旧问题介于新的Windows 10周年更新,构建14393.222
您的位置:首页 >产品 > 人工智能 >

Maersk说,Notpetya攻击成本高达300亿美元

2021-07-21 08:43:59 [来源]:

运输和运输巨头A.P.Moller-Maerskis众多公司之一,达到2017年第二季度破坏性网络攻击的成本。

Notpetya攻击似乎主要有针对乌克兰的组织,包括央行,乌克兰核电站,核心核电站,机场和乌克兰的地铁服务。

恶意软件通过呼叫MEDOC的乌克兰会计软件分发,用于在乌克兰提交纳税申报表。MEDOC软件包含后门进入软件用户网络,该软件通过软件的自动更新系统输入。

然而,乌克兰以外的公司也受到影响,包括英国广告公司WPP,美国的制药公司默克,跨国律师事务所DLA吹笛者,俄罗斯石油公司Rosneft,荷兰航运公司TNT和法国建筑材料公司Companyaint-Gobain。

在这些公司中,Maersk被认为是最困难的一个,其中一些IT系统被迫关闭多个网站和选定的业务单位,通过电子邮件系统也受到影响。

该攻击还造成了Maersk港口运营商ARM,APM终端,包括丹麦,印度,西班牙,美国和荷兰的港口的76个港口的拥堵。

据该公司于2017年第二季度公司的临时财务报告称,袭击的财政影响估计为200亿至300万美元。

然而,由于7月份的收入损失,预计第三季度,预计最大的影响将受到最大的影响。该公司表示,网络攻击的绝大多数影响是集装箱装运ARM Maersk线。

尽管网络攻击和第二季度结果低于分析师的期望,但该公司表示,由于集装箱运输行业的有利条件,它仍然预计其全年利润将于2016年的最高利润,这主要是由于货物的增加费率。

详细说明网络攻击及其回应,该公司表示,一旦意识到系统受到影响,启动了响应行动,包括关闭受感染的网络。

恶意软件被禁止仅影响A.P的容器相关业务。Moller-Maersk,因此,包括所有能源企业,包括所有能源业务的六个,可以继续正常运营。

该公司还表示,它仍然可以在整个情况下全面控制所有船只,所有员工都安全。

然而,对于Maersk Line,APM终端和Damco货运代理和供应链管理系统必须被关闭一段时间的预防措施,这导致业务中断重大。

虽然业务受到这种网络攻击的显着影响,但该公司表示没有发生对第三方的数据违约或数据丢失。

根据财务报告,攻击迅速纳入,使技术恢复计划能够在一天内开始,并导致在现有客户的两天内恢复预订服务。

A.P.该公司表示,Moller-Maerskgrady向Maersk线,Damco和APM终端的Maersk Line,Damco和APM终端进行了更加规范化的操作。

为了安全地恢复服务,无需进一步中断,该公司开始系统地将用户和应用程序带回500个地点。

“信息安全在A.P中具有高业务优先级。Moller-Maersk。金融报告称,这种网络攻击是一个以前看不见的恶意软件,应用于Windows系统和防病毒的更新和修补程序并非有效的保护,“财务报告说。

NotpetyA的特点是它使用了两个NSA开发的漏洞 - Eternalblue和Eternalormance - 被阴影经纪人黑客群体泄露。根据安全研究人员,黑客组织泄露的这些和其他利用是恶意软件创建的真实游戏更换器,特别是微软'server消息块(SMB)协议的利用。

响应这种新类型的恶意软件,A.P.Moller-Maerskhas建立了不同和进一步的保护措施,并继续审查其系统来防御攻击。

“我们做了很多东西来努力消防队,我们会做得更多。我们将增加我们将黑客事件和重建[系统]更快地剥离黑客事件和重建[系统]的能力,“Maersk的首席执行官告诉金融时报。

“其中一个主要的学习是客户和当局和供应商 - 帮助我们,”他说。“许多客户觉得:“这可能是我们”。这是一个全球问题。我们的企业需要在这里互相帮助。“

根据哥本哈根邮政的说法,Skou表示,该公司并不自满,并且很清楚攻击可能会发生一次攻击。

“我们肯定会再次瞄准,我们也可能再次成功地被攻击,并且可以在互联网的较暗休息中找到系统中固有的所有漏洞,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。