NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull'impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari

Quale è l’impatto economico di malware come WannaCry e NotPetya su un’azienda multinazionale?

La risposta è complessa e necessita dell’analisi di molteplici fattori, quali i danni derivanti dal mancato esercizio e quelli reputazionali per le vittime dell’attacco. Le stime sono di solito fornite da aziende specializzate nella fornitura di servizi connessi alla cyber security, e per questo motivo ritenute non affidabili.
Tuttavia quando i dati sono resi pubblici dalle vittime e sono parte integrante dei bilanci delle imprese, lo scenario cambia radicalmente.

Le informazioni fornite dalle aziende sui danni subiti

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni estremamente attendibili circa l’impatto di malware sull’operatività di una azienda internazionale.

Il gigante del trasporto e della logistica, AP Moller-Maersk, ha recentemente annunciato che l’attacco su scala globale mediante il ransomware NotPetya ha causato perdite per centinaia di milioni di dollari.

Secondo i dati pubblicati dall’azienda nel rapporto finanziario relativo al secondo trimestre del 2017, si stimano perdite tra 200 e i 300 milioni dollari derivanti da una “interruzione significativa dell’attività” decisa dalla società a seguito dell’infezione di sistemi critici da parte del ransomware NotPetya.
“Appena AP Moller – Maersk si è reso conto che i sistemi erano stati colpiti, sono state avviate le procedure di risposta all’incidente, compreso l’isolamento delle reti infette. Il malware è stato contenuto affinché potesse impattare solo le attività relative alla movimentazione dei container di AP Moller “, spiega il rapporto. “AP Moller – Maersk è riuscita a mantenere il pieno controllo di tutte le navi della flotta durante l’attacco, e tutti i dipendenti erano al sicuro”.

L’interruzione del business in azienda

La società ha dichiarato che le sue linee Maersk Line APM Terminals and Damco systems sono state completamente bloccate in risposta all’incidente come misura precauzionale.
“Questi arresti del sistema hanno causato un’interruzione significativa del business durante il periodo di fermo, con un impatto finanziario limitato nel secondo trimestre, mentre l’impatto nel Q3 è maggiore, a causa delle mancate entrate a luglio”, continua la relazione.

Le altre vittime dell’attacco: Merck

NotPetya ha colpito centinaia di aziende in tutto il mondo, imprese di ogni dimensione sono state infettate, sono stati stimati danno per milioni di dollari. All’inizio di agosto, la società farmaceutica statunitense Merck ha rivelato che il massiccio cyberattacco di NotPetya ha causato la temporanea interruzione delle sue operazioni a livello mondiale.
Anche in questo caso il colosso farmaceutico ha fornito una stima dell’impatto economico all’interno del rapporto contenente i risultati finanziari di Merck per il secondo trimestre del 2017. L’azienda ha reso noto che il ransomware ha distrutto le operazioni in diversi settori critici, tra cui produzione, ricerca e vendite.
L’azienda non ha rivelato i dettagli sugli attacchi informatici subiti, ma si ritiene che il ransomware NotPetya sia il principale responsabile dell’ingente perdita.

Il nome di Merck è circolato subito dopo l’attacco come una delle numerose vittime di NotPetya in tutto il mondo. Altre compagnie importanti colpite dal ransomware sono la Banca centrale dell’Ucraina, il gigante russo Rosneft, il gruppo di pubblicità WPP, AP Moller-Maersk, TNT Express e la law firm DLA Piper .
La società ha confermato di essere ancora al lavoro per ripristinare le operazioni e ridurre al minimo gli effetti dell’incidente.
“L’azienda è in fase di ripristino delle sue attività produttive – hanno dichiarato in un comunicato stampa – Finora Merck ha ripristinato in gran parte le sue operazioni di confezionamento e ha ripristinato parzialmente le sue operazioni di formulazione. L’azienda è in fase di ripristino delle sue attività farmaceutiche attive, ma non produce ancora prodotti in grossi quantitativi. La produzione esterna della società non è stata influenzata. Durante tutto questo tempo, Merck ha continuato ad evadere gli ordini e la spedizione dei prodotti “.

Mondelez e Reckitt Benckiser

Gli attacchi informatici potrebbero avere un impatto significativo anche su due delle maggiori società di beni di consumo al mondo. A luglio le società Mondelez e Reckitt Benckiser hanno annunciato un possibile impatto dell’attacco NotPetya sui loro ricavi.
La società Mondelez International ha stimato che l’ attacco NotPetya inciderà per tre punti percentuali sulla crescita del secondo trimestre a causa di interruzioni nelle spedizione di fatture causate dall’attacco informatico.
L’azienda Reckitt Benckiser, produttore di antidolorifici come il Nurofen e preservativi Durex, ha dichiarato che le vendite attese sarebbero state inficiate nel Q2 per circa 110 milioni di sterline.
I numeri presentati sono sconvolgenti, un malware da solo può avere effetti catastrofici sulle finanze di aziende operanti in ogni settore, un buon motivo per comprendere che la cyber security è un investimento per le moderne imprese, e non un costo da ridurre.