Pada bulan Juni 2017, Nuance Communications menemukan diri mereka salah satu dari banyak korban serangan NotPetya yang menyapu seluruh benua global dalam serangan yang cepat tetapi biadab. Meskipun mirip dengan ransomware, maksud dari kode jahat adalah untuk tidak hanya mengenkripsi data, tetapi juga pada dasarnya menghancurkannya. Dalam beberapa kasus, itu berarti perangkat keras yang meng-host data itu sendiri. Serangan terhadap Nuance Communications meruntuhkan 14.800 server, di mana 7.600 harus diganti karena sudah diperbaiki. Itu mempengaruhi 26.000 workstation, yang 9.000 harus dihapus. Ketika perusahaan menghubungi vendor perangkat keras global mereka tentang pembelian pengganti, sayangnya, vendor tidak memiliki banyak unit dalam persediaan sehingga mereka harus diproduksi. Personel TI bekerja 24 jam sehari selama enam minggu untuk memulihkan segalanya sebelum ada orang yang bisa berangkat satu hari. Biaya penggantian dan pemulihan mendekati $ 60 juta dan serangan itu sendiri menelan biaya lebih dari $ 100 juta. (Untuk mempelajari lebih lanjut tentang serangan terbaru, lihat Tantangan Keamanan TI Perawatan Kesehatan.)
Nuansa bukan satu-satunya yang mempertahankan kehancuran seperti itu. Maersk, perusahaan pengiriman peti kemas terbesar di dunia, terpaksa mengganti 4.000 server dan 45.000 workstation. Selain itu, 2.500 aplikasi harus diinstal ulang. Kata CEO Maersk, Jim Hagemann, “Kami harus menginstal ulang seluruh infrastruktur baru.” Dalam kasus lain, Rumah Sakit Komunitas Princeton di Virginia Barat juga menghadapi tugas berat untuk mengganti seluruh jaringannya secepat mungkin.
Jumlahnya benar-benar mengejutkan, tetapi kecepatan serangan itu membuat pikiran mati rasa. Dalam kasus Nuance Communications, durasi waktu antara infiltrasi dan penghancuran adalah empat belas menit. Sekarang pertimbangkan fakta bahwa serangan malware bisa dengan mudah dipertahankan dengan memasang tambalan sederhana yang dirilis oleh Microsoft beberapa bulan sebelum serangan yang mengamankan kerentanan SMB. Banyak perusahaan yang menjadi korban masih menjalankan Windows XP di jaringan mereka, yang sangat rentan terhadap serangan itu.
