0
Bild: TNT Express
FedEx leverans dotterbolag TNT Express har beslutat att dess system har påverkats märkbart av ett datavirus.
Företaget sade i ett meddelande på sin hemsida: “Som många andra företag och institutioner runt om i världen upplever vi störningar med några av våra system inom TNT-nätverk”, vilket har lett till spekulationer om att de problem som var kopplade till Petya ransomware som har infekterar Datorer världen över.
FedEx kort stoppat handel i bolagets aktier för nästan en timme igår som meddelade sin verksamhet på sitt Europeiska dotterbolag TNT Express verksamhet hade varit “kraftigt påverkad” av ett datorvirus. FedEx varnade för investerare att de störningar som kan ha en väsentlig inverkan på bolagets ekonomi.
Anmälan kom mitt i den Petya-fil-kryptering malware utbrott, som hamrade Windows-system i Ukraina, men också orsakat infektioner i 63 andra länder.
“Medan TNT Express verksamhet och kommunikationssystem har varit avbruten, ingen dataintrång är känt för att ha inträffat,” företaget sa.
Ingen annan FedEx verksamhet har påverkats av attacken. TNT Express är inhemska och regionala nätverk tjänster var “i stort sett operativa, men saktade”, sägs det, med förseningar i TNT Express inter-continental tjänster. FedEx Express tjänster sattes in som alternativ.
Ett meddelande fortfarande på TNT: s webbplats idag och konstaterar att det hade att avbryta myTNT tjänster på nätet på grund av attacken.
“Vi genomför sanering steg så snabbt som möjligt för att stödja kunder som upplever begränsade avbrott i upphämtning och leverans av verksamheten och spårning tillgång.”
Bolaget har inte gjort några ytterligare uppdateringar.
Mer detaljer fram om Petya/NotPetya malware, flera säkerhetsforskare har ingått attacken inte var avsett att tjäna pengar utan snarare att förstöra infekterade datorer, vilket gör att detta är ett exempel på så kallad torkar skadlig kod, såsom Shamoon.
“Om detta väl konstruerad och mycket utformad mask var tänkt att generera intäkter, betalning ledningen var kanske den sämsta av alla alternativ,” skrev driftsäkerhet expert, Gruqq.
“Det här är definitivt inte utformat för att tjäna pengar. Detta är utformade för att sprida sig snabbt och orsaka skador, med en någorlunda förnekas, att täcka av “ransomware’.”
Forskare vid Kaspersky fann att skadlig kod är unik installation-ID, och som normalt används av angripare för att skapa en återställnings-knapp för varje infektion, var bara slumpmässig data.
“Som innebär att angriparen inte kan extrahera alla dekryptering av information från en slumpmässigt genererad sträng som visas på offret, och som ett resultat av offren kommer inte att kunna avkoda någon av de krypterade diskar med installations-ID,” Kaspersky forskare skrev.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Petya ransomware attack: Vad det är, och varför det sker againWannaCry: Varför denna ransomware bara inte dieSix snabba fakta för att veta om Petya globala ransomware attackAfter WannaCry, ransomware kommer att bli värre innan det blir betterDon inte vara den svaga länken som ger oss alla: Håll ditt OPERATIVSYSTEM lappat och upp till datum[TechRepublic]
0