最初被认为是勒索软件的NotPetya于2017年6月27日袭击了全球各地的组织,几天后它是被发现是一个比勒索软件更具破坏性的硬盘擦除器。
安全专家还认为NotPetya与俄罗斯黑客组织发布的恶意软件BlackEnergy 和KillDisk存在关联,它们都会用到了相同的传播向量——乌克兰会计软件制造商MeDoc的更新服务器。
在全球范围内,受NotPetya影响的主要组织包括俄罗斯最大石油企业Rosneft,美国医药巨头默克集团(Merck),联邦快递(FedEx)、全球领先巧克力饼干零食生产商亿滋国际(Mondelez International),全球最大语音识别软件供应商Nuance、利洁时集团(Reckitt Benckiser)和圣戈班集团(Saint-Gobain),这些公司至少都因此遭受了超过数百万美元的损失。
Nuance在去年曾估计,NotPetya给该公司在2017年第三季度的收入带来了约1500万美元的影响。而该公司现在称,这次袭击事件造成的经济损失总额近1亿美元。
根据Nuance提交给美国证券交易委员会(Securities and Exchange Commission,SEC)的最新季度财务报告(10-Q)文件显示,NotPetya在2017年为Nuance带来的直接经济损失约为6800万美元,由于采取补救措施而产生增量成本约为2400万美元。
Nuance说:“勒索软件NotPetya影响了某些Nuance系统,包括我们的医疗保健客户使用的系统,主要用于转录服务。此外,受影响的还包括我们的成像部门用来接收和处理订单的系统。其中,医疗保健客户所使用的系统受到的冲击最大。”
该公司还指出,虽然此次袭击的直接影响在2017财政年度已经得到纠正,但其仍将继续影响公司2018财年第一季度的业绩。另外,由于此次袭击,该公司将不得不在2018财年及以后的财政年度投入更多的资金用于改善和提升信息安全。
上个月,全球最大航运巨头马士基(Maersk)表示,其因NotPetya承受了数亿美元的经济损失,并不得不为近5万台设备重新安装软件。而在2017年9月,联邦快递透露,NotPetya勒索攻击给该公司的利润造成了约3亿美元的负面影响。
2018年2月中旬,英国政府发表声明正式指责俄罗斯军方释放了NotPetya。紧随其后,美国、加拿大、澳大利亚和新西兰在第二天陆续开始声援英国,并指责俄罗斯政府应对NotPetya袭击事件负责。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。