全球最大貨櫃船運業者快桅因NotPetya攻擊損失超過2億美元

總部位於丹麥的全球最大貨櫃船運業者快桅（A.P. Moller-Maersk）於本周公布的第二季財報中透露，在今年6月27日遭惡意程式NotPetya入侵，估計損失金額介於2億~3億美元之間，受創最嚴重的是貨櫃運輸業務Maersk Line。

NotPetya原本被認為是勒索軟體Petya的變種，在今年6月底襲擊多個歐洲的企業與政府，受害者除了快桅之外，還包括全球最大廣告行銷代理商WPP集團與車諾比的核設施。隨後即有多家資安業者指出，NotPetya實際上是個破壞型攻擊程式，因為它根本無法解密資料，推測是場由國家支撐的攻擊行動，目標為烏克蘭。

遭到池魚之殃的快桅表示，NotPetya是藉由烏克蘭會計軟體MeDoc進入了快桅的企業網路，在快桅的9項主要業務中，有3項受到波及，皆為貨櫃相關業務，包括Maersk Line、APM Terminals與Damco，由於必須立即關閉這些系統而造成業務中斷。

快桅估計NotPetya攻擊所帶來的損失約介於2億到3億美元之間，相關損失源自於業務的中斷，並未發生資料外洩或遺失事件。有鑑於攻擊行動發生在今年6月底，因此對快桅第三季財報的衝擊將更甚於第二季。

NotPetya成全球最大貨櫃船運業者快桅的IT夢魘，10天內重置4.5萬台PC、4000 台伺服器

全球最大貨櫃船運業者的快桅（Maersk）高層周四指出，去年年中爆發的NotPetya勒贖軟體，讓快桅必須重新安裝超過4.5萬台PC、4000台伺服器及2500款應用軟體才能擺脫這隻惡意程式的惡夢。
 
Bleepming Computer引述快桅董事長Jim Hagemann Snabe在瑞士達佛市舉行的世界經濟論壇一場關於網路世界的座談會上自曝這個驚人消息。
 
去年6月底NotPetya勒贖軟體疑似透過烏克蘭會計系統散佈，入侵電腦Eternal Blue漏洞，在加密電腦檔案、竄改主開機紀錄後勒索受害者。最可怕的是，即使用戶付了贖金也救不回檔案。多家跨國集團包括快桅、聯邦快遞（FedEx）、廣告代理集團WPP及車諾比核電廠都身受其害。其中快桅及聯邦快遞分別損失2億與3億美元。
 
Snabe指出，6月27日快桅遭到NotPetya攻擊，迫使該公司在其後10天內重新安裝4,000台伺服器、4.5萬台PC及2500套應用系統，期間沒有任何IT支援僅靠人力運作，總計該公司出貨量掉了20%。
 
他指出，這件事突顯出就網路威脅防禦來看，許多企業僅具備基本水準能力，在各種惡意程式肆虐的今天，網路安全的管理能力已成為企業的競爭優勢的一部份。而在此同時，勒贖軟體正成為全球企業一大威脅；根據安全公司Malwarebytes的報告，去年遭勒贖軟體攻擊的企業，比前一年增加了90%。