В июне 2017 года Nuance Communications оказалась одной из многих жертв атаки NotPetya, которая охватила глобальные континенты в результате быстрой, но варварской атаки. Хотя вредоносный код похож на вымогателей, его целью было не только зашифровать данные, но и уничтожить их. В некоторых случаях это означало аппаратное обеспечение, на котором размещались сами данные. В результате атаки на Nuance Communications было отключено 14 800 серверов, из которых 7600 пришлось заменить, поскольку они не подлежали ремонту. Это затронуло 26 000 рабочих мест, из которых 9 000 пришлось утилизировать. Когда компания связалась со своим мировым поставщиком оборудования для покупки замен, к сожалению, у поставщика не было такого количества единиц в запасе, поэтому их пришлось изготовить. ИТ-персонал работал в течение шести недель круглосуточно, восстанавливая все, прежде чем кто-либо смог взлететь за один день. Затраты на замену и восстановление приблизились к 60 миллионам долларов, а сама атака обошлась компании в 100 миллионов долларов. (Подробнее о недавних атаках см. В разделе «Задачи безопасности ИТ в сфере здравоохранения».)
Нюанс был не единственным, кто выдержал такое разрушение. Maersk, крупнейшая в мире компания по доставке контейнеров, была вынуждена заменить 4000 серверов и 45 000 рабочих станций. Кроме того, 2500 приложений пришлось переустанавливать. Генеральный директор Maersk, Джим Хагеманн, сказал: «Нам пришлось переустанавливать всю новую инфраструктуру». В другом случае Общественная больница Принстона в Западной Вирджинии также столкнулась с непростой задачей замены всей своей сети как можно быстрее.
Цифры действительно поражают в одиночку, но скорость, с которой произошла атака, ошеломляет. В случае Nuance Communications продолжительность времени между проникновением и разрушением составляла четырнадцать минут. Теперь рассмотрим тот факт, что атаку вредоносного ПО можно было легко защитить, установив простой патч, выпущенный Microsoft за несколько месяцев до атаки, которая защитила уязвимость SMB. Многие пострадавшие компании по-прежнему использовали Windows XP в своей сети, что было особенно подвержено атаке.
