Im Juni 2017 befand sich Nuance Communications unter den zahlreichen Opfern des NotPetya-Angriffs, der in einem raschen, aber barbarischen Angriff über alle Kontinente hinwegging. Obwohl Ransomware ähnlich, bestand die Absicht des Schadcodes darin, Daten nicht nur zu verschlüsseln, sondern im Wesentlichen auch zu zerstören. In einigen Fällen bedeutete dies die Hardware, auf der die Daten selbst gehostet wurden. Der Angriff auf Nuance Communications brachte 14.800 Server zum Erliegen, von denen 7.600 ersetzt werden mussten, da sie irreparabel waren. Es betraf 26.000 Arbeitsplätze, von denen 9.000 verschrottet werden mussten. Als sich das Unternehmen wegen Ersatzbeschaffungen an den globalen Hardwarehersteller wandte, verfügte der Hersteller leider nicht über so viele Einheiten im Lager, dass sie hergestellt werden mussten. Die IT-Mitarbeiter arbeiteten sechs Wochen lang rund um die Uhr und stellten alles wieder her, bevor jemand einen einzigen Tag abheben konnte. Die Kosten für Ersatz und Wiederherstellung beliefen sich auf fast 60 Millionen US-Dollar, und der Angriff selbst kostete das Unternehmen über 100 Millionen US-Dollar. (Weitere Informationen zu den jüngsten Angriffen finden Sie unter The Health Care IT Security Challenge.)
Nuance war nicht der einzige, der eine solche Zerstörung erlitten hat. Maersk, die größte Containerschifffahrtsgesellschaft der Welt, musste 4.000 Server und 45.000 Arbeitsplätze ersetzen. Zusätzlich mussten 2.500 Anwendungen neu installiert werden. Jim Hagemann, CEO von Maersk, sagte: „Wir mussten eine komplett neue Infrastruktur neu installieren.“ In einem anderen Fall stand auch das Princeton Community Hospital in West Virginia vor der entmutigenden Aufgabe, sein gesamtes Netzwerk so schnell wie möglich zu ersetzen.
Die Zahlen sind wirklich atemberaubend, aber die Geschwindigkeit, mit der der Angriff stattfand, ist überwältigend. Bei Nuance Communications betrug die Zeitspanne zwischen Infiltration und Zerstörung vierzehn Minuten. Betrachten Sie nun die Tatsache, dass der Malware-Angriff leicht abgewehrt werden konnte, indem ein einfacher Patch installiert wurde, der von Microsoft Monate vor dem Angriff veröffentlicht wurde, der die SMB-Sicherheitsanfälligkeit sicherte. Viele von Opfern betroffene Unternehmen liefen immer noch mit Windows XP in ihrem Netzwerk, das für den Angriff besonders anfällig war.
