Norsk Hydro网络攻击成本估计高达4100万美元
报告赎金软件攻击后一周,Norsk Hydro报告说,大多数操作都以正常容量运行,但它正在计算产量损失的成本 - 尽管选择不需要支付赎金,但使用备份数据恢复系统。
在最新的赎金软件攻击时,该公司表示生产在其能源,铝土矿和氧化铝,初级金属和轧制产品的配置中正常,但在过去的两个中仍有更高程度的手动操作。
该公司表示,在最受影响的业务领域,挤出解决方案,产量现在为70-80%,除了建筑系统业务部门,运营几乎仍处于停滞状态。
“Hydro的全球IT组织正在不断合作,并与外部专业知识一起解决这种情况。该公司现已进入攻击后的恢复阶段,逐步以安全且安全的方式恢复IT系统,以确保对正常业务的进展,同时限制人员,运营,客户,供应商和其他合作伙伴的影响,“该公司在A中表示陈述。
虽然指出,在这一点上给出任何精确或详细的财务影响概述的“早产”,但该公司表示,在网络攻击之后的第一个完整一周的初步估计财务影响是3500万至40.8亿美元,大多数在挤出的解决方案业务领域中丢失了损失的边缘和卷。
该公司表示,它已成为“具有公认的保险公司的固体网络风险保险单,将全球保险公司AIG担任潜国,”埃沃林卡勒维克首席财务官埃维林卡尔维基告诉新闻发布会,保险“有天花板”,虽然他拒绝更具体。
鉴于初步成本估算是“基于高级评估”的事实,卡尔勒维克表示全部恢复所有系统将需要“几周或更长时间”,可能随后的评估可能会修改估计财务影响向上。
“我认为它可能只是冰山一角,”网络安全公司高科技桥首席执行官Ilia Kolochenko说。“除了直接损失之外,我们还必须考虑丧失商机和声誉损害,增加保险费和许多其他间接但可明显的费用。
“更糟糕的是,这种类型的伤害可能会持续多年,在全球市场上破坏了整体竞争优势。网络安全已成为各类公司的主要问题,即使是相对较短的每周停工也可能导致无可救转的财务受伤,“他说。
Securonix的威胁研究和研究实验室负责人Oleg Kolesnikov表示,即使有一个坚实的网络保险政策,Norsk Hydro能够能够恢复来自保险公司的攻击成本。
“据据报道,Mondelez的Notpetya网络攻击的案例造成的损失超过100米,是诸多方式类似于Norsk Hydro Lockercoga赎金软件攻击,但由于保险公司,索列州的网络安全保险公司苏黎世是争议的。引用所谓的“战争排除”,以政府或主权权力为敌对行为的政策语言。
“虽然Norsk水电攻击的成本显着降低,即使与信誉良好的网络安全保险公司也可以恢复网络攻击的成本可能是非琐碎的。幸福的是,Notpetya与Lockercoga有很多差异,特别是在那之上,作为英国官员认为,一个国家级别的恶意威胁演员参与了Notpetya,而Notpetya攻击的目的是沿着网络破坏的线,而不是经典的赎金软件攻击。
“相比之下,Lockercaga目前看起来更像是传统的赎金软件攻击,而不是友好的国家赞助的恶意违规行为,所以这是一旦他们能够完全恢复他们的正常业务运营,诺斯克水电可能会进一步调查。”
Deborah Chang,商业发展和政策副总裁Hackerone表示,Norsk水电案突出了对所有组织的网络安全风险问题。
“无论本索赔的结果,都清除了负责购买保险单的团队现在必须超意识到网络安全风险,”她说。
“特别是网络安全漏洞或网络攻击如何,即使不是公开而不是针对Norsk Hydro的那么大,将在一项政策下涵盖,到位有哪些工具以防止来自糟糕的演员丢失,威胁是如何调解漏洞的威胁,威胁可能是最重要的,最重要的是,需要哪些工具来防止违约行为。
“我们鼓励在围绕网络安全和网络风险问题的组织中所有职能之间的更多合作和合作,”张。
“像AIG这样的保险公司最有可能投入鼓励或要求违反网络安全实践,这可以尽可能地限制违规程度,并确保公司尽可能安全。
“最有可能被问到的问题是AIG和其他保险公司在保险买方或风险队伍不一定有与安全队合作的影响或能力时,如何违反此突发事件和预违规行为。她得出结论。