公司权衡网络攻击成本，乌克兰遭受重创

世界各地的公司和政府都在计算软件流行病的成本，该流行病已经破坏了港口，医院和银行。受灾最严重的乌克兰，可能是袭击的发源地，它表示已获得重要的国有资产-尽管日常生活仍然受到影响，自动提款机出现故障。

随着全球网络攻击强度的第二天减弱，乌克兰内阁表示，“所有战略资产，包括那些参与保护国家安全的资产，都在正常工作。”

但这仍然让大量非战略性资产 -- 包括数十家银行和其他机构 -- 争相重新上线。美联社摄影师在基辅看到的自动取款机周三仍处于故障状态，乌克兰新闻报道称，该市鲍里斯波尔机场的航班信息正在以手动模式提供。

一位当地的网络安全专家轻视了乌克兰政府的保证。

基辅Infosafe的Victor Zhora告诉美联社: “显然他们无法控制局势。”

乌克兰以外的其他人也在挣扎。在印度最大的集装箱港口，其中一个码头被恶意软件闲置，该软件有多种名称，包括exetr。M、K。孟买Jawaharlal Nehru港口信托基金的经理Sirkar表示，周三在a.p.运营的码头无法装卸任何集装箱。总部位于丹麦的航运巨头莫勒-马士基 (Moller-Maersk)。

在一份声明中，Moller-Maersk承认其ApM终端 “在多个港口受到了影响”，并且关闭了未公开数量的系统 “以遏制问题”。该公司拒绝提供更多细节或拒绝提供官员进行面试。

至少，根据网络安全公司发布的初步报告，全球成千上万台计算机被恶意软件击中，尽管大部分损害仍隐藏在公司办公室和工业园区中。随着破坏变得显而易见，一些名字已经渗透到公共领域。

例如，在宾夕法尼亚州，遗产谷卫生系统的卫星办公室关闭了实验室和诊断服务。在塔斯马尼亚州，一名澳大利亚官员说，吉百利巧克力工厂在计算机崩溃后已停止生产。

其他受影响的组织包括美国制药商默克，食品和饮料公司Mondelez International，全球律师事务所DLA piper和伦敦的广告集团Wpp。

当IT安全人员将目光转向清理混乱时，其他人则对攻击者的动机感到好奇。勒索软件-在支付之前对计算机的数据进行加密-在过去几年中爆炸性增长，部分原因是比特币等数字货币的日益普及。但是一些人认为，这次最新的勒索软件爆发不是为了筹集资金，而是为了向乌克兰及其盟国发送信息。

这种预感受到恶意软件似乎是通过对乌克兰会计软件的流氓更新而播种的方式的支持。时机也可能是一个线索，就在乌克兰首都一名高级军事情报官员被暗杀的同一天，以及庆祝苏联解体后签署的新宪法的国定假日的前一天。

罗马尼亚安全公司Bitdefender的Bogdan Botezatu说: “我们正在谈论的威胁看起来像是专门为乌克兰开发的，因为那是它造成了大部分破坏的地方。”

神秘的影子经纪人组织黑客的重新出现进一步加剧了人们的怀疑，他们戏剧性地泄露了强大的NSA工具，帮助推动了周二的疫情爆发，就像上个月之前被称为 “WannaCry” 的勒索软件爆炸一样。

在周三发布的一篇帖子中，影子经纪人提出了新的威胁，宣布了一项新的赚钱计划，并吹嘘了最近的混乱。

该组织表示: “另一项全球网络攻击正适合thshadowbrokers转储服务的第一个月结束。” 该组织指的是一项订阅服务，据称该服务为黑客提供了对NSA更多数字入侵工具的早期访问。

“有很多关于这一点的经纪人可以说，但有什么意义，还没有被说。”

很少有人接受影子经纪人的威胁或对现金的夸张要求，但他们重新出现的时机又暗示了间谍游戏可能在幕后进行。