Vào tháng 6 năm 2017, Nuance Communications thấy mình là một trong nhiều nạn nhân của vụ tấn công NotPetya đã quét qua các lục địa toàn cầu trong một cuộc tấn công nhanh chóng nhưng man rợ. Mặc dù tương tự như ransomware, mục đích của mã độc là không chỉ mã hóa dữ liệu mà còn hủy hoại nó. Trong một số trường hợp, điều đó có nghĩa là phần cứng lưu trữ dữ liệu đó. Cuộc tấn công vào Nuance Communications đã phá hủy 14.800 máy chủ, trong đó 7.600 phải được thay thế vì chúng không thể sửa chữa. Nó ảnh hưởng đến 26.000 máy trạm, trong đó 9.000 phải được loại bỏ. Thật không may, khi công ty liên hệ với nhà cung cấp phần cứng toàn cầu của họ về việc mua thay thế, thật không may, nhà cung cấp này không có nhiều đơn vị tồn kho nên họ phải sản xuất. Nhân viên CNTT đã làm việc trên cơ sở 24/7 trong sáu tuần để khôi phục lại mọi thứ trước khi bất kỳ ai có thể cất cánh một ngày. Chi phí thay thế và phục hồi lên tới gần 60 triệu đô la và chính cuộc tấn công đã tiêu tốn của công ty hơn 100 triệu đô la. (Để tìm hiểu thêm về các cuộc tấn công gần đây, hãy xem Thử thách bảo mật CNTT của Health Care.)
Nuance không phải là người duy nhất duy trì sự hủy diệt như vậy. Maersk, công ty vận chuyển container lớn nhất thế giới, đã buộc phải thay thế 4.000 máy chủ và 45.000 máy trạm. Ngoài ra, 2.500 ứng dụng đã phải được cài đặt lại. Jim Hagemann, CEO của Maersk cho biết, chúng tôi phải cài đặt lại toàn bộ cơ sở hạ tầng mới. Trong một trường hợp khác, Bệnh viện Cộng đồng Princeton ở West Virginia cũng phải đối mặt với nhiệm vụ khó khăn là thay thế toàn bộ mạng lưới càng nhanh càng tốt.
Các con số thực sự đáng kinh ngạc một mình, nhưng tốc độ của cuộc tấn công diễn ra là làm tê liệt tâm trí. Trong trường hợp của Nuance Communications, khoảng thời gian giữa xâm nhập và phá hủy là mười bốn phút. Bây giờ hãy xem xét thực tế rằng cuộc tấn công phần mềm độc hại có thể dễ dàng được bảo vệ bằng cách cài đặt một bản vá đơn giản được phát hành bởi Microsoft vài tháng trước cuộc tấn công bảo đảm lỗ hổng SMB. Nhiều công ty nạn nhân vẫn đang chạy Windows XP trên mạng của họ, đặc biệt dễ bị tấn công.
