0
Bild: TNT Express
FedEx Lieferung Tochtergesellschaft TNT Express hat davor gewarnt, dass seine Systeme wurden erheblich beeinflusst durch einen computer-virus.
Die Firma sagte in einer Notiz auf seiner website: “Wie viele andere Unternehmen und Institutionen auf der ganzen Welt, wir sind die Störungen mit einigen unserer Systeme innerhalb des TNT-Netzwerks,” das führt zu Spekulationen, dass die Probleme, die in Verbindung mit der Petya ransomware, die wurde infiziert PCs weltweit.
FedEx kurz angehalten, den Handel in Ihren Aktien für fast eine Stunde gestern, wie angekündigt, Ihre Operationen an den europäischen Tochtergesellschaft TNT Express-Operationen sei “erheblich betroffen” von einem computer-virus. FedEx warnte Investoren, dass die Störung haben könnte, einen wesentlichen Einfluss auf die Finanzen.
Die Meldung kam inmitten der Petya-Datei-Verschlüsselung-malware-Ausbruch, die gehämmert Windows-Systeme in der Ukraine, aber auch verursacht Infektionen in 63 anderen Ländern.
“Während TNT Express operations-und Kommunikationssysteme unterbrochen wurde, kein Verstoß gegen den Datenschutz bekannt ist, stattgefunden haben,” die Firma sagte.
Keine andere FedEx-Geschäft war betroffen von dem Angriff. TNT Express für die heimische und regionale Netzwerk-Dienste wurden “weitgehend funktionsfähig, aber verlangsamt”, so hieß es, mit Verzögerungen bei der TNT-Express-inter-continental services. FedEx Express services bereitgestellt wurden als alternativen.
Eine Nachricht noch an die TNT-website heute fest, dass es auszusetzen hätte myTNT online-services durch den Angriff.
“Wir werden die Umsetzung der Sanierung so schnell wie möglich Schritte zur Unterstützung von Kunden, die Erfahrung begrenzte Unterbrechung in der pick-up und delivery-operations-und-tracking-Systeme zugreifen.”
Das Unternehmen hat noch keine weiteren updates.
Als weitere Einzelheiten ergeben sich über die Petya/NotPetya malware, die mehrere Sicherheits-Forscher haben geschlossen, der Angriff war nicht beabsichtigt, Geld zu verdienen, sondern um zu zerstören die infizierten Computer, so dass dies ein Beispiel für sogenannte wiper-malware, wie Shamoon.
“Wenn das gut konstruiert und hochwertig gefertigten Wurm gemeint war, um Einnahmen zu generieren, diese Zahlung pipeline war möglicherweise die schlechteste aller Optionen”, schrieb der operativen security-Experte, der Gruqq.
“Dies ist definitiv nicht darauf ausgelegt, Geld zu machen. Dieses ist entworfen, um schnell verbreiten und Schäden verursachen, mit einem plausibel zu leugnenden cover von ‘ransomware’.”
Forscher bei Kaspersky gefunden, dass die malware eindeutige Installations-ID, die normalerweise verwendet werden, durch die Angreifer zu erzeugen, eine recovery-Schlüssel bei jeder Infektion, war nur zufällige Daten.
“Das bedeutet, dass der Angreifer nicht zu entnehmen-Entschlüsselung von Informationen aus wie eine zufällig erzeugte Zeichenfolge angezeigt, die auf die Opfer, und als ein Ergebnis, das Opfer nicht in der Lage sein zu entschlüsseln, die verschlüsselten Festplatten mithilfe der Installations-ID,” Kaspersky Forscher schrieb.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Petya ransomware-Angriff: Was es ist, und warum dies geschieht againWannaCry: Warum diese ransomware nicht nur dieSix schnelle Fakten zu wissen, über die Petya globalen ransomware attackAfter WannaCry, ransomware wird noch schlimmer, bevor es wieder betterDon nicht das schwache Glied, das bringt uns alle nach unten: Halten Sie Ihr Betriebssystem gepatcht und up to date[TechRepublic]
0