当前位置:安全资讯 >> 全文

因遭 NotPetya 攻击,世界头号集装箱航运公司马士基彻底重建整个基础设施

发布时间:2018-1-26 11:01 标签: NotPetya,勒索软件,航运
分享到 0

世界上最大的集装箱航运公司马士基航运指出,因遭受 NotPetya 勒索软件的攻击,在20176月末至7月初为期10天的时间里重装了4000多台服务器、4.5万台计算机以及2500款应用。

从各方面来讲,马士基 IT 人员接手的是异常繁重的任务,相当于从零开始安装一个新的基础设施。而当我们意识到马士基作为全球最大的航运公司承担着全球超过五分之一的航运集装箱任务的现实,就会更加惊讶于该任务的繁重性。

马士基 CEO:我们必须重装整个基础设施

马士基航运公司的首席执行官 Jim Hagemann Snabe 在昨天参加达沃斯世界经济论坛上就如何保护网络空间的未来时透露了更多的细节情况。

Snabe 在谈到全球企业均遭损失的 NotPeyta 勒索软件时表示,“我永远不会忘记这一天。627日我在凌晨4点醒来。办公室打来电话说我们遭受了一起网络攻击。攻击造成的影响是,我们基本上必须重装整个基础设施。我们必须重装4000台新服务器、4.5万台新计算机和2500款应用。而这一切英雄般的行为在10天内完成。我自己就来自 IT 行业,在正常情况下我会认为会花费6个月的时间,但只用了10天。”

在没有 IT 支持的情况下,马士基完成80%的航运量

马士基航运的运营情况几乎立即感受到了攻击后果,不过 Snabe 表示员工勇敢面对将影响降到最低。他表示每隔15分钟就会通过一艘装有2万个集装箱的轮船,而且在10天的时间里没有 IT 支持。其运输量仅下降20%,人工设法完成80%的运输量。消费者对此也做出了大量贡献。

马士基认为可能认为遭受的是国家黑客攻击

Snabe 表示认为公司遭受的攻击很可能是是国家黑客实施的攻击。

NotPetya 勒索软件最初作为乌克兰流行会计软件 M.E.Doc 的恶意更新进行传播。很多非乌克兰企业也遭受感染,因为 NotPetya 通过 VPN 传播到内网。一家公司位于乌克兰的总部办公楼遭受感染后,位于其它国家的办公楼也遭NotPetya 感染。

很多网安全公司认为 NotPetya 勒索软件的幕后监控组织是很多人认为来自俄罗斯情报机构的 TeleBotSnabe 也认为该攻击源于国家黑客。

乌克兰官方并未将 NotPetya 归罪于俄罗斯,而近期《华盛顿邮报》报道称,甚至是美国中情局也官方指责俄罗斯军方格鲁乌 GTsST或特殊技术主要中心 (Main Center for Special Technology) NotPetya 勒索软件的来源。

马士基:NotPetya 造成的损失介于2.5亿至3亿美元之间

Snabe 还指出,马士基认为 NotPetya 造成的损失介于2.5亿至3亿美元之间。这也是美国医药巨头默克和总部位于美国的国际快递服务联邦快递做出的估算金额。

马士基很幸运地在10天后就完全恢复服务。默克公司在其一些工厂遭受 NotPetya 攻击之后的一个月后仍然未能大量产治疗多种疾病的重要药品如KEYTRUDAJANUVIA ZEPATIER。而联邦快递也表示 NotPetya 造成的损失是永久性的,并证实称其收购的 TNT 公司或永远丢失一些消费者包裹详情。

马士基CEO:事件唤起人们对网络安全的重视

Snabe 表示,这次 NotPetya 事件唤起了人们对网络安全的重视。表示马士基和很多企业一样,之前在网络安全方面表现平庸。这次事件不仅让公司在重视网络安全的重要性方面做得更好,而且实际上公司还制定规划让网络安全成为公司的竞争优势。

Snabe 还在随后的讨论中督促达沃斯经济论坛的参与人员重视确保网络空间的安全。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/maersk-reinstalled-45-000-pcs-and-4-000-servers-to-recover-from-notpetya-attack/
参与讨论,请先 登录 | 注册

用户评论