Noll
Maersk har visat att en förödande ransomware attack som drabbade företag över hela Europa i och med 2017 krävs nära en “komplett infrastruktur” översyn och ominstallation av tusentals maskiner.
Den danska transport-och logistik konglomerat föll offer för en kampanj som använt en modifierad version av Petya ransomware, NonPetya, att föra ner IT-system och operativa kontroller inom styrelsen.
Maersk, ett containerfartyg och leverans fartygsoperatören, som tidigare varnat för att den ransomware attack skulle orsaka förluster på upp till $300 miljoner euro på grund av “allvarliga avbrott i verksamheten.”
Företaget, med kontor i 130 länder och en arbetsstyrka på nära 90 000 dollar, var en av de mest uppmärksammade offren för Petya-kampanjen, som spred sig snabbt genom att utnyttja de läckta AMERIKANSKA National Security Agency (NSA) utnyttja EternalBlue, som är inriktad på Microsoft Windows-system.
Samma utnyttja användes för att sprida WannaCry, ransomware som orsakade fruktansvärda störningar till hälso-och sjukvård och system, inklusive det BRITTISKA National Health Service (NHS).
I Maersk är fallet, medan ingen kund eller business data tros ha varit utsatt, fast utstå svåra störningar, och var tvungen att stoppa verksamhet som ransomware sprids genom centrala IT-system.
Tal vid World Economic Forum den här veckan, Møller-Maersk Ordförande Jim Hagemann Snabe delat ytterligare detaljer om attacken, vilket resulterade i att en ominstallation av “hela vår infrastruktur,” enligt den verkställande.
Totalt, Maersk installerat på 4 000 servrar, är 45 000 St, och 2 500 ansökningar i vad ordföranden kallas en “heroisk insats” under tio dagar, i vilken verkställande sagt kanske har vanligen tas upp till sex månader att genomföra.
“Föreställ dig ett företag där ett fartyg med 10 till 20 tusen containrar är på väg in i en port för varje 15 minuter, och för 10 dagar, har du inte DET,” Hagemann kommenterade. “Det är nästan omöjligt att ens föreställa sig.”
Men tack vare insatser av personal, företaget endast haft en 20-procentig minskning i volym, medan resterande 80 procent av verksamheten sköttes manuellt tills system var upp och kör en gång till.
Hagemann sade ransomware attacken var ett “mycket betydande wake-up call för Maersk, och man skulle kunna säga, en mycket dyr.”
“Vi var i stort sett genomsnittet när det kom till it-säkerhet, liksom många andra företag,” den verkställande sagt. “Detta var ett wake-up call att inte bara bli bra, utan att ha it-säkerhet som en konkurrensfördel.”
Se också: SVENSKA företag ‘lager’ Bitcoin för att betala av ransomware hackare
I September, FedEx avslöjade den skada som orsakas av att falla offer för Petya cyberattack. Leverans jätte inför förluster på cirka 300 miljoner dollar efter att verksamheten i företaget TNT Express enhet i Europa var stört.
Den Petya attack har sitt ursprung i Ukraina och spred sig snabbt över hela världen.
Tidigare denna månad, forskare avslöjade existensen av en ny ransomware variant. Dubbat “SpriteCoin,” det skadliga programmet maskerar sig som en ny typ av lönsamma cryptocurrency och annonseras på offentliga forum.
Användare som faller för bluff och ladda ner “cryptocurrency” programvara har deras system är krypterad och är gjorda för att betala 0.3 Monero — ungefär $92 i skrivande stund-för att låsa upp sina filer.
Som en avskedsgåva, malware sedan hämtar och kör ytterligare nyttolaster för övervakning.
Tidigare och relaterade täckning
Petya ransomware attack: Hur många offer är det egentligen?
En dag från det att de första rapporterna av ransomware attack, det finns ett antal olika uppskattningar av hur många organisationer har blivit smittad.
Ukraina polisen göra gripandet i NotPetya ransomware fall
En 51-åriga ukrainska nationella greps i samband med ransomware attack
NotPetya cyber attack på TNT Express kostnad FedEx $300
Att falla offer för den globala ransomware attack “ställde betydande operativa utmaningar”, företaget säger i sin senaste ekonomiska rapport.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0