0
Afbeelding: TNT Express
FedEx levering dochteronderneming van TNT Express heeft gewaarschuwd dat de systemen zijn getroffen door een computervirus.
Het bedrijf zei in een toelichting op haar website: “net Als veel andere bedrijven en instellingen over de hele wereld, beleven we interferentie met sommige van onze systemen binnen het TNT-netwerk,” die heeft geleid tot speculatie dat de problemen werden gekoppeld aan de Petya ransomware die voor het infecteren van Pc ‘ s wereldwijd.
FedEx kort gestopt met de handel in haar aandelen voor bijna een uur gisteren aangekondigd haar activiteiten op de Europese dochteronderneming van TNT Express operaties was geweest “beïnvloed” door een computer virus. FedEx waarschuwde beleggers dat de verstoring kan een materiële impact hebben op de financiën.
De melding kwam te midden van de Petya bestand-encrypting malware-uitbraak, die gehamerd Windows-systemen in de Oekraïne, maar ook veroorzaakt infecties in 63 landen.
“Terwijl TNT Express activiteiten en communicatie systemen verstoord zijn, geen inbreuk op gegevens bekend te hebben plaatsgevonden,” het bedrijf gezegd.
Geen andere FedEx bedrijf werd getroffen door de aanval. TNT Express binnenlandse en regionale netwerk services “is grotendeels operationeel, maar wordt vertraagd”, zei hij, met vertragingen bij TNT Express inter-continental diensten. FedEx Express diensten werden ingezet als alternatieven.
Een bericht nog steeds op de TNT-website vandaag merkt op dat zij had op te schorten myTNT online diensten als gevolg van de aanval.
“We zijn de uitvoering van de sanering stappen zo snel mogelijk de klanten te ondersteunen die de ervaring van een beperkte onderbreking in de pick-up en levering activiteiten en het bijhouden van toegang tot de systemen.”
De vennootschap heeft geen verdere updates.
Als er meer details bekend over de Petya/NotPetya malware, verschillende security-onderzoekers hebben geconcludeerd dat de aanval was niet de bedoeling om geld te verdienen maar om het vernietigen van geïnfecteerde computers, waardoor dit een voorbeeld van de zogenaamde ruitenwisser malware, zoals Shamoon.
“Als dit goed ontworpen en zeer vervaardigd worm was bedoeld om inkomsten te genereren, deze betaling pijplijn was waarschijnlijk de ergste van alle opties,” schreef operationele security expert, de Gruqq.
“Dit is zeker niet bedoeld om geld te verdienen. Deze is ontworpen om zich snel te verspreiden en schade veroorzaken, met een aannemelijk ontkenbaar cover van ‘ransomware’.”
Onderzoekers van Kaspersky ontdekte dat de malware de unieke installatie-ID, die normaal gesproken gebruikt worden door de aanvaller voor het genereren van een recovery key (sleutel voor elke infectie, was gewoon random data.
“Dat betekent dat de aanvaller niet kan uitpakken decodering van de informatie van een willekeurig gegenereerde tekenreeks die wordt weergegeven op het slachtoffer, en als gevolg daarvan, de slachtoffers niet in staat zal zijn om het decoderen van een van de gecodeerde schijven met behulp van de installatie-ID” Kaspersky onderzoekers schreven.
LEES MEER OVER CYBERCRIMINALITEIT
Petya ransomware aanvallen: Wat het is, en waarom dit gebeurt againWannaCry: Waarom deze ransomware gewoon niet dieSix snelle feiten om te weten over de Petya global ransomware attackAfter WannaCry, ransomware zal slechter worden, voordat het wordt betterDon niet de zwakke schakel dat brengt ons allemaal neer op: Houdt uw OS bijwerken en up-to-date[TechRepublic]
0