Petya Ransomware: FedEx stopper aktiehandel efter operationer ramt af cyberattack

Petya ransomware-angreb, der begyndte at sprede sig tirsdag, har “væsentligt påvirket”Driften af ​​FedEx datterselskab TNT Express, hvilket får virksomheden til at stoppe handelen med sin aktie.

Mens indenlandske og internationale forsendelsestjenester forblev operationelle for det meste, erkendte virksomhederne, at de har oplevet nogle forsinkelser. Andre hidtil ejede FedEx-virksomheder er ikke berørt.

Læse: Hvad er Petya? Ransomware Attack Hits Computer Systems over hele kloden

A erklæring udstedt af FedEx onsdag sagde i kølvandet på hændelsen, "verdensomspændende operationer i dets TNT Express-datterselskab er blevet væsentligt påvirket på grund af infiltrationen af ​​en informationssystemvirus."

Angrebet, som antages at være relateret til Petya ransomware-angrebet, har påvirket computersystemerne, der administrerer TNT Express-operationer og kommunikation. Virksomheden bemærkede, at der ikke antages, at der er sket nogen dataovertrædelse i angrebet, hvilket antyder, at kundeoplysninger ikke blev kompromitteret.

”Afhjælpningstrin og beredskabsplaner implementeres så hurtigt som muligt,” sagde FedEx. TNT Express sagde på sociale medier “implementerede det operationelle uforudsetninger for at fortsætte med at operere med nogle begrænsninger og forsinkelser” og undskyldte for de ulemper, som angrebet har medført for sine kunder.

FedEx sagde, at det ikke kunne måle den økonomiske virkning af serviceforstyrrelsen, men "det kan være væsentligt." Efter meddelelsen om angrebet, virksomheden midlertidigt suspenderet handel af sine aktier på New York Stock Exchange.

Læse: Petya Ransomware-opdatering: Cyberattack spreder sig til 12,000-maskiner i 65-lande

TNT Express er langt fra det eneste firma, der er kompromitteret af Petya ransomware-angrebet. Det internationale rederi Maersk, farmaceutisk selskab Merck, fødevarekonglomerat Mondelez International, San Francisco advokatfirma DLA Piper, det britiske reklamefirma WPP og det russiske olieselskab Rosneft var blandt de højt profilerede ofre.

Angrebet begyndte at sprede sig over hele verden, efter at MEDoc, et ukrainsk firma, der udvikler skatteregnskabssoftware, fik sin forsyningskæde af sin software MEDoc ramt af malware. Angrebet spredte sig derefter gennem en systemopdateringsproces, der transporterede ondsindet kode til tusinder af maskiner.

microsoft rapporteret mere end 12,500 maskiner blev ramt af Petya i Ukraine alene, og infektioner er blevet opdaget i 65-lande, herunder Belgien, Brasilien, Storbritannien, Tyskland, Rusland og De Forenede Stater.

Angrebet er blevet mærket som Petya, fordi det oprindeligt blev antaget, at ransomware, der blev spredt, var en variant af malware, der først blev opdaget i 2016. Nogle sikkerhedseksperter er begyndt at henvise til angrebet som NotPetya, fordi angrebet til trods for tilsyneladende ligheder med Petya brugte en helt ny type ransomware.

Petya-angrebet bruger den samme sikkerhedssårbarhed i Windows-maskiner - en amerikansk National Security Agency-opdaget udnyttelse, der blev stjålet og lækket af en hackinggruppe kendt som Shadow Brokers - der gjorde det muligt at sprede WansCry ransomware-angreb, der ramte hundreder af tusinder af maskiner i mere end 150 lande sidste måned.

En sikkerhedspatch til udnyttelsen blev udstedt af Microsoft i marts - to måneder før spredningen af ​​WannaCry og tre måneder forud for Petya. Imidlertid er mange computersystemer endnu ikke blevet lappet og er stadig sårbare. Data leveret til IBT af cybersecurity-firmaet Avast viser, at der er mindst 38 millioner pc'er på verdensplan, som endnu ikke er blevet rettet.

Kilde

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.