Maersk说，Notpetya攻击成本高达300亿美元

运输和运输巨头A.P.Moller-Maerskis众多公司之一，达到2017年第二季度破坏性网络攻击的成本。

Notpetya攻击似乎主要有针对乌克兰的组织，包括央行，乌克兰核电站，核心核电站，机场和乌克兰的地铁服务。

恶意软件通过呼叫MEDOC的乌克兰会计软件分发，用于在乌克兰提交纳税申报表。MEDOC软件包含后门进入软件用户网络，该软件通过软件的自动更新系统输入。

然而，乌克兰以外的公司也受到影响，包括英国广告公司WPP，美国的制药公司默克，跨国律师事务所DLA吹笛者，俄罗斯石油公司Rosneft，荷兰航运公司TNT和法国建筑材料公司Companyaint-Gobain。

在这些公司中，Maersk被认为是最困难的一个，其中一些IT系统被迫关闭多个网站和选定的业务单位，通过电子邮件系统也受到影响。

该攻击还造成了Maersk港口运营商ARM，APM终端，包括丹麦，印度，西班牙，美国和荷兰的港口的76个港口的拥堵。

据该公司于2017年第二季度公司的临时财务报告称，袭击的财政影响估计为200亿至300万美元。

然而，由于7月份的收入损失，预计第三季度，预计最大的影响将受到最大的影响。该公司表示，网络攻击的绝大多数影响是集装箱装运ARM Maersk线。

尽管网络攻击和第二季度结果低于分析师的期望，但该公司表示，由于集装箱运输行业的有利条件，它仍然预计其全年利润将于2016年的最高利润，这主要是由于货物的增加费率。

详细说明网络攻击及其回应，该公司表示，一旦意识到系统受到影响，启动了响应行动，包括关闭受感染的网络。

恶意软件被禁止仅影响A.P的容器相关业务。Moller-Maersk，因此，包括所有能源企业，包括所有能源业务的六个，可以继续正常运营。

该公司还表示，它仍然可以在整个情况下全面控制所有船只，所有员工都安全。

然而，对于Maersk Line，APM终端和Damco货运代理和供应链管理系统必须被关闭一段时间的预防措施，这导致业务中断重大。

虽然业务受到这种网络攻击的显着影响，但该公司表示没有发生对第三方的数据违约或数据丢失。

根据财务报告，攻击迅速纳入，使技术恢复计划能够在一天内开始，并导致在现有客户的两天内恢复预订服务。

A.P.该公司表示，Moller-Maerskgrady向Maersk线，Damco和APM终端的Maersk Line，Damco和APM终端进行了更加规范化的操作。

为了安全地恢复服务，无需进一步中断，该公司开始系统地将用户和应用程序带回500个地点。

“信息安全在A.P中具有高业务优先级。Moller-Maersk。金融报告称，这种网络攻击是一个以前看不见的恶意软件，应用于Windows系统和防病毒的更新和修补程序并非有效的保护，“财务报告说。

NotpetyA的特点是它使用了两个NSA开发的漏洞 - Eternalblue和Eternalormance - 被阴影经纪人黑客群体泄露。根据安全研究人员，黑客组织泄露的这些和其他利用是恶意软件创建的真实游戏更换器，特别是微软'server消息块（SMB）协议的利用。

响应这种新类型的恶意软件，A.P.Moller-Maerskhas建立了不同和进一步的保护措施，并继续审查其系统来防御攻击。

“我们做了很多东西来努力消防队，我们会做得更多。我们将增加我们将黑客事件和重建[系统]更快地剥离黑客事件和重建[系统]的能力，“Maersk的首席执行官告诉金融时报。

“其中一个主要的学习是客户和当局和供应商 - 帮助我们，”他说。“许多客户觉得：“这可能是我们”。这是一个全球问题。我们的企业需要在这里互相帮助。“

根据哥本哈根邮政的说法，Skou表示，该公司并不自满，并且很清楚攻击可能会发生一次攻击。

“我们肯定会再次瞄准，我们也可能再次成功地被攻击，并且可以在互联网的较暗休息中找到系统中固有的所有漏洞，”他说。