Tíz nap alatt építette újjá rendszereit a Maersk
A szállítmányozási óriás rekordtempót diktált a malware pusztítása után, napok alatt több ezer szervert és PC-t állítva helyre.
Valószínűleg senkinek nem kell sokat ecsetelni, hogy a Petya/NotPetya malware milyen brutális károkat okozott a magánszektorban tavaly nyáron, ha azonban valaki mégsem érzékelné egészen a kártevő által végzett pusztítást, azt kitűnően illusztrálja a Maersk szállítmányozási óriás beszámolója a támadást követő "katasztrófaelhárítási" munkálatokról.
A kártevő még 2017 áprilisában kezdte meg tevékenységét, terjesztéséhez a támadók egy ukrajnai adózási-számviteli szoftvert, a MEDoc-ot használtak fel, amelyre kártékony frissítésekkel juttatták el a malware kódját. A rosszindulatú szoftver supply chain attack támadásformával jutott el számos cég rendszereibe, amelyeken aztán magát zsarolóvírusnak kiadva igyekezett tönkretenni a gépen tárolt tartalmakat, elfedve eredeti tevékenységét, az adott vállalatra vonatkozó érzékeny információk begyűjtését - a Talos által felboncolt kártevőről tavaly nyáron mi is megemlékeztünk.
A Maersk a World Economic Forumon mesélte el saját kellemetlen találkozását a kamu ransomware-rel, illetve hogy pontosan milyen mértékű javításokat kellett elvégeznie a malware pusztítása után: lényegében a vállalat teljes infrastruktúráját újra kellett telepíteni, ez mintegy 4 ezer szervert, 45 ezer PC-t és 2500 alkalmazást jelent. A cég igazgatója Jim Hagemann Snabe szerint ez átlagos esetben egy jó fél éves procedúra lenne, a Maersk, illetve partnereinek csapatának azonban hihetetlen tempóban, tíz nap alatt sikerült a mutatványt véghez vinni.
Jim Hagemann Snabe
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Ezalatt az időszak alatt a vállalt "kézi vezérlésre" kellett hogy átálljon, ami nem volt könnyű feladat, miután ahogy vonatkozó cikkében a The Register is rámutat, a világon minden 15. percben kiköt valahol egy Maersk-hajó, amelyből aztán szorgos kezek 10-20 ezer konténert rakodnak ki - a Maersk felel a bolygón utazgató hajózási konténerek ötödéért. A manuális rendszerekre való átállást persze a teljesítmény megsínylette valamelyest, ugyanakkor így is figyelemreméltó, hogy a tíznapos javítás alatt alig 20 százalékkal esett vissza a kiszállított áruk mennyisége.
Az esetből jól látszik, hogy milyen hatalmas károkat tudnak tenni a hasonló malware-ek a jelenlegi infrastruktúrákban, az esetleges későbbi, az automatizációra jóval nagyobb mértékben támaszkodó rendszerekre ugyanakkor még nagyobb veszélyt jelenthetnek, hiszen azok esetében már nem lesz ilyen "egyszerű" az emberi erőforrással való helyettesítés, sőt az akár teljesen kivitelezhetetlen is lehet. A támadás egyébként a forgalomkiesés mellett valahol 250 és 300 millió dollárjába került a vállalatnak, de más cégóriások is szenvedtek hasonló károkat a NotPetya miatt, a gyógyszergyártással foglalkozó Merck, illetve a FedEx is 310 millió dollár körüli költségekről számolt be. Ahogy az igazgató is kiemelte, az eset után a Maersk nem meglepő módon, sokkal nagyobb figyelmet fordít majd az online biztonságra, illetve az annak megerősítését célzó együttműködésekre.