Sicurezza

NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull’impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari

Quale è l’impatto economico di malware come WannaCry e NotPetya su un’azienda multinazionale?

La risposta è complessa e necessita dell’analisi di molteplici fattori, quali i danni derivanti dal mancato esercizio e quelli reputazionali per le vittime dell’attacco. Le stime sono di solito fornite da aziende specializzate nella fornitura di servizi connessi alla cyber security, e per questo motivo ritenute non affidabili.
Tuttavia quando i dati sono resi pubblici dalle vittime e sono parte integrante dei bilanci delle imprese, lo scenario cambia radicalmente.

Le informazioni fornite dalle aziende sui danni subiti

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni estremamente attendibili circa l’impatto di malware sull’operatività di una azienda internazionale.

Il gigante del trasporto e della logistica, AP Moller-Maersk, ha recentemente annunciato che l’attacco su scala globale mediante il ransomware NotPetya ha causato perdite per centinaia di milioni di dollari.

Secondo i dati pubblicati dall’azienda nel rapporto finanziario relativo al secondo trimestre del 2017, si stimano perdite tra 200 e i 300 milioni dollari derivanti da una “interruzione significativa dell’attività” decisa dalla società a seguito dell’infezione di sistemi critici da parte del ransomware NotPetya.
“Appena AP Moller – Maersk si è reso conto che i sistemi erano stati colpiti, sono state avviate le procedure di risposta all’incidente, compreso l’isolamento delle reti infette. Il malware è stato contenuto affinché potesse impattare solo le attività relative alla movimentazione dei container di AP Moller “, spiega il rapporto. “AP Moller – Maersk è riuscita a mantenere il pieno controllo di tutte le navi della flotta durante l’attacco, e tutti i dipendenti erano al sicuro”.

L’interruzione del business in azienda

La società ha dichiarato che le sue linee Maersk Line APM Terminals and Damco systems sono state completamente bloccate in risposta all’incidente come misura precauzionale.
“Questi arresti del sistema hanno causato un’interruzione significativa del business durante il periodo di fermo, con un impatto finanziario limitato nel secondo trimestre, mentre l’impatto nel Q3 è maggiore, a causa delle mancate entrate a luglio”, continua la relazione.

Le altre vittime dell’attacco: Merck

NotPetya ha colpito centinaia di aziende in tutto il mondo, imprese di ogni dimensione sono state infettate, sono stati stimati danno per milioni di dollari. All’inizio di agosto, la società farmaceutica statunitense Merck ha rivelato che il massiccio cyberattacco di NotPetya ha causato la temporanea interruzione delle sue operazioni a livello mondiale.
Anche in questo caso il colosso farmaceutico ha fornito una stima dell’impatto economico all’interno del rapporto contenente i risultati finanziari di Merck per il secondo trimestre del 2017. L’azienda ha reso noto che il ransomware ha distrutto le operazioni in diversi settori critici, tra cui produzione, ricerca e vendite.
L’azienda non ha rivelato i dettagli sugli attacchi informatici subiti, ma si ritiene che il ransomware NotPetya sia il principale responsabile dell’ingente perdita.

Il nome di Merck è circolato subito dopo l’attacco come una delle numerose vittime di NotPetya in tutto il mondo. Altre compagnie importanti colpite dal ransomware sono la Banca centrale dell’Ucraina, il gigante russo Rosneft, il gruppo di pubblicità WPP, AP Moller-Maersk, TNT Express e la law firm DLA Piper .
La società ha confermato di essere ancora al lavoro per ripristinare le operazioni e ridurre al minimo gli effetti dell’incidente.
“L’azienda è in fase di ripristino delle sue attività produttive – hanno dichiarato in un comunicato stampa – Finora Merck ha ripristinato in gran parte le sue operazioni di confezionamento e ha ripristinato parzialmente le sue operazioni di formulazione. L’azienda è in fase di ripristino delle sue attività farmaceutiche attive, ma non produce ancora prodotti in grossi quantitativi. La produzione esterna della società non è stata influenzata. Durante tutto questo tempo, Merck ha continuato ad evadere gli ordini e la spedizione dei prodotti “.

Mondelez e Reckitt Benckiser

Gli attacchi informatici potrebbero avere un impatto significativo anche su due delle maggiori società di beni di consumo al mondo. A luglio le società Mondelez e Reckitt Benckiser hanno annunciato un possibile impatto dell’attacco NotPetya sui loro ricavi.
La società Mondelez International ha stimato che l’ attacco NotPetya inciderà per tre punti percentuali sulla crescita del secondo trimestre a causa di interruzioni nelle spedizione di fatture causate dall’attacco informatico.
L’azienda Reckitt Benckiser, produttore di antidolorifici come il Nurofen e preservativi Durex, ha dichiarato che le vendite attese sarebbero state inficiate nel Q2 per circa 110 milioni di sterline.
I numeri presentati sono sconvolgenti, un malware da solo può avere effetti catastrofici sulle finanze di aziende operanti in ogni settore, un buon motivo per comprendere che la cyber security è un investimento per le moderne imprese, e non un costo da ridurre.

Ti potrebbe interessare anche

L’ipotesi della NATO sull’ultimo attacco: “NotPetya lanciato da un governo”

Mentre alcuni esperti archiviavano il caso come l’operazione di un gruppo di criminali informatici, all’interno della comunità di esperti si comincia a discutere con insistenza di una inquietante ipotesi, l’attacco NotPetya in realtà è l’azione di un governo

Rapporto AV-TEST: malware sempre più sofisticati minacciano Android e Mac OS

L’istituto di ricerca ha individuato circa 350,000 nuovi esemplari di malware ogni giorno, che corrispondono a circa 4 nuovi malware per secondo

Allarme mondiale: il ransomware Petya dilaga bloccando trasporti, centrali elettriche e perfino Chernobyl

L’attacco, forse condotto con “Petrwap” una variante del virus Petya, già nota agli esperti, attacca le macchine Windows. Come già accaduto con Wannacry, anche in questo caso il ransomware utilizza l’exploit EternalBlue rubato alla NSA

Tecnologia solidale, le iniziative di crowdfunding per i terremotati del Centro Italia

Un aiuto subito, Marchecraft, Adesso pedala. Sono alcune delle iniziative pensate per sostenere le popolazioni colpite dal terremoto del 24 agosto 2016 e che hanno già permesso i primi interventi di ricostruzione ad Amatrice e Norcia

In auto per 30mila chilometri per accompagnare la figlia al college

Huang Haitao aveva promesso a sua figlia che avrebbe attraversato 26 nazioni se fosse stata accettata in un’università americana. Quando la lettera di ammissione è arrivata da Seattle, non ha potuto far altro che partire con lei dalla Cina verso gli Stati Uniti

Le finaliste di .itCup2017: con EasyTax Assistant affrontare le tasse non fa più paura

Un’applicazione mobile che segue il contribuente nella gestione della propria fiscalità. Il segreto: informazioni e strumenti semplici da utilizzare. Dopo soli 2 mesi gli utenti sono già 1700 e ora la statup è in finale nella competizione di Registro.it