Τον Ιούνιο του 2017, η Nuance Communications βρέθηκε ένα από τα πολλά θύματα της επίθεσης NotPetya που σάρωσε τις παγκόσμιες ηπείρους με μια γρήγορη αλλά βάρβαρη επίθεση. Αν και παρόμοια με το ransomware, ο σκοπός του κακόβουλου κώδικα ήταν όχι μόνο να κρυπτογραφεί τα δεδομένα, αλλά και να την καταστρέψει ουσιαστικά. Σε ορισμένες περιπτώσεις, αυτό σήμαινε το υλικό που φιλοξένησε τα ίδια τα δεδομένα. Η επίθεση κατά της Nuance Communications κατέστρεψε 14.800 διακομιστές, από τους οποίους 7.600 έπρεπε να αντικατασταθούν καθώς δεν είχαν επιδιορθωθεί. Έχει επηρεάσει 26.000 σταθμούς εργασίας, εκ των οποίων οι 9.000 έπρεπε να διαλυθούν. Όταν η εταιρεία επικοινώνησε με τον παγκόσμιο προμηθευτή υλικού για την αγορά ανταλλακτικών, δυστυχώς, ο πωλητής δεν είχε πολλές μονάδες στο απόθεμα, ώστε έπρεπε να κατασκευαστούν. Το προσωπικό της πληροφορικής εργάστηκε 24 ώρες το εικοσιτετράωρο 7 ημέρες την εβδομάδα για έξι εβδομάδες, αποκαθιστώντας τα πάντα, πριν κάποιος μπορέσει να απογειωθεί μία ημέρα Το κόστος αντικατάστασης και ανάκτησης προσέγγισε 60 εκατομμύρια δολάρια και η ίδια η επίθεση κοστίζει την εταιρεία πάνω από 100 εκατομμύρια δολάρια. (Για να μάθετε περισσότερα σχετικά με τις πρόσφατες επιθέσεις, ανατρέξτε στην ενότητα Η πρόκληση ασφάλειας IT για την υγειονομική περίθαλψη.)
Η Nuance δεν ήταν η μόνη που κράτησε τέτοια καταστροφή. Η Maersk, η μεγαλύτερη εταιρεία μεταφοράς εμπορευματοκιβωτίων στον κόσμο, αναγκάστηκε να αντικαταστήσει 4.000 διακομιστές και 45.000 σταθμούς εργασίας. Επιπλέον, χρειάστηκε να επανεγκατασταθούν 2.500 αιτήσεις. Ο διευθύνων σύμβουλος της Maersk, Jim Hagemann, "έπρεπε να επανεγκαταστήσουμε μια ολόκληρη νέα υποδομή." Σε μια άλλη περίπτωση, το Κοινοτικό Νοσοκομείο του Princeton στη Δυτική Βιρτζίνια αντιμετώπισε επίσης το δύσκολο έργο της αντικατάστασης ολόκληρου του δικτύου το συντομότερο δυνατόν.
Οι αριθμοί είναι πραγματικά εκπληκτικοί μόνοι, αλλά η ταχύτητα με την οποία έγινε η επίθεση είναι ο μούδιασμα του νου. Στην περίπτωση των Nuance Communications, η διάρκεια του χρόνου μεταξύ διείσδυσης και καταστροφής ήταν δεκατέσσερα λεπτά. Τώρα εξετάστε το γεγονός ότι η επίθεση κακόβουλου λογισμικού θα μπορούσε εύκολα να υπερασπιστεί, εγκαθιστώντας ένα απλό patch που κυκλοφόρησε από τους μήνες της Microsoft πριν από την επίθεση που εξασφάλισε την ευπάθεια SMB. Πολλές επιχειρήσεις θυματοποίησης εξακολουθούσαν να εκτελούν τα Windows XP στο δίκτυό τους, το οποίο ήταν ιδιαίτερα επιρρεπές στην επίθεση.
