受勒索攻击影响，语音识别巨头Nuance损失近1亿美元

最初被认为是勒索软件的NotPetya于2017年6月27日袭击了全球各地的组织，几天后它是被发现是一个比勒索软件更具破坏性的硬盘擦除器。

安全专家还认为NotPetya与俄罗斯黑客组织发布的恶意软件BlackEnergy 和KillDisk存在关联，它们都会用到了相同的传播向量——乌克兰会计软件制造商MeDoc的更新服务器。

在全球范围内，受NotPetya影响的主要组织包括俄罗斯最大石油企业Rosneft，美国医药巨头默克集团（Merck），联邦快递（FedEx）、全球领先巧克力饼干零食生产商亿滋国际（Mondelez International），全球最大语音识别软件供应商Nuance、利洁时集团（Reckitt Benckiser）和圣戈班集团（Saint-Gobain），这些公司至少都因此遭受了超过数百万美元的损失。

Nuance在去年曾估计，NotPetya给该公司在2017年第三季度的收入带来了约1500万美元的影响。而该公司现在称，这次袭击事件造成的经济损失总额近1亿美元。

根据Nuance提交给美国证券交易委员会（Securities and Exchange Commission，SEC）的最新季度财务报告（10-Q）文件显示，NotPetya在2017年为Nuance带来的直接经济损失约为6800万美元，由于采取补救措施而产生增量成本约为2400万美元。

Nuance说：“勒索软件NotPetya影响了某些Nuance系统，包括我们的医疗保健客户使用的系统，主要用于转录服务。此外，受影响的还包括我们的成像部门用来接收和处理订单的系统。其中，医疗保健客户所使用的系统受到的冲击最大。”

该公司还指出，虽然此次袭击的直接影响在2017财政年度已经得到纠正，但其仍将继续影响公司2018财年第一季度的业绩。另外，由于此次袭击，该公司将不得不在2018财年及以后的财政年度投入更多的资金用于改善和提升信息安全。

上个月，全球最大航运巨头马士基（Maersk）表示，其因NotPetya承受了数亿美元的经济损失，并不得不为近5万台设备重新安装软件。而在2017年9月，联邦快递透露，NotPetya勒索攻击给该公司的利润造成了约3亿美元的负面影响。

2018年2月中旬，英国政府发表声明正式指责俄罗斯军方释放了NotPetya。紧随其后，美国、加拿大、澳大利亚和新西兰在第二天陆续开始声援英国，并指责俄罗斯政府应对NotPetya袭击事件负责。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。