2017年6月,Nuance Communications发现自己是NotPetya攻击的众多受害者之一,其迅速而野蛮地席卷了全球各大洲。 尽管类似于勒索软件,但恶意代码的目的不仅是加密数据,而且实质上是破坏数据。 在某些情况下,这意味着托管数据本身的硬件。 对Nuance Communications的攻击使14800台服务器瘫痪,其中7600台由于无法修复而不得不更换。 它影响了26, 000个工作站,其中9000个必须报废。 不幸的是,当公司与全球硬件供应商联系以购买替代产品时,该供应商的库存数量并不多,因此必须进行制造。 IT人员以24/7全天候工作六周,以恢复所有内容,然后任何人都无法离开一天。 更换和恢复成本接近6000万美元,而攻击本身使公司损失了超过1亿美元。 (要了解有关最近攻击的更多信息,请参阅“医疗保健IT安全挑战”。)
Nuance不是唯一遭受这种破坏的人。 马士基是世界上最大的集装箱运输公司,被迫更换4, 000台服务器和45, 000台工作站。 此外,必须重新安装2500个应用程序。 马士基公司首席执行官Jim Hagemann说:“我们必须重新安装全新的基础设施。”在另一起案件中,西弗吉尼亚州的普林斯顿社区医院也面临着尽快更换整个网络的艰巨任务。
这些数字真的是惊人的,但是攻击发生的速度令人麻木。 对于Nuance Communications,从渗透到破坏的持续时间为14分钟。 现在考虑一个事实,即可以通过安装一个简单的补丁来轻松防御恶意软件攻击,该补丁由Microsoft在保护SMB漏洞的攻击发生前数月发布。 许多受害公司仍在其网络上运行Windows XP,这特别容易受到攻击。
