Norsk Hydro网络攻击成本估计高达4100万美元
Kubernetes如何简化Bet365的软件部署
GCHQ导演说,NCSC扩大智力分享
WD转向单个应用程序门户网站,为工人创建“移动时刻”
微软对AMD处理器的Micrstive Metdown / Specter补丁
大曼彻斯特邀请公共部门宽带投标人
欧洲通过争议的版权指令
GDS将“Cajole”部门使用基于语音服务
Mike Lynch首领向高等法院抵御惠普指控
No-Deal Brexit威胁到英国Cav部门的未来
澳大利亚公司抓住业务 - IT差距
表面书2的高需求任务2将插入式电池擦拭
阿特拉斯人推出了Jira Ops,收购了295米的Opsgenie
Natwest推出了业务虚拟帐户平台
IBM对自动化的投资在GDPR的第一年偿还了
OpenReach呼吁CSPS帮助制定全纤维策略
微软的宏伟SWIFTKEY计划终于进入了焦点
Windows 10的新支持策略是SMB的单打
Microsoft要求KB 4090913修复上个月的Win10 1709 USB错误
SEC官员称Ethereum不是一种安全,释放它监督
英国物联网研究中心解决网络风险
上诉法院法官拒绝在地平线上拒绝邮局要求
聪明的一句话:跳过微软的七月补丁
WWDC:Apple Siri的演变
补丁更新:每月汇总预览需要WIN7,8.1以及WIN10 1607,1703的更新
Web Inventor希望在稳固的数据原则上构建的网络
Mingis关于Tech:无线充电更新
华为网络安全首席约翰萨福克:这不是我们的文化是侵略性的
家庭办公室遏制批量批量电子邮件在数据泄露之后
挪威数据中心策略产生股息
苹果销售大约10个iphone一秒钟,主要是iphone x
伦敦议会试验弱势公民的基于验证的数字ID方案
BlackBerry的Android升级曲目记录应该让任何人暂停
ANZ CIO在数字议程中击中了障碍
Siemens PLC中的漏洞安全警报
获取2月份的Microsoft Patches,除非您使用的Win10秋季创建者更新
2018年技术故事中技术和多样性的十大女性
您不会相信为什么Win7每月汇总,KB 4093118一直保持安装
2018年夏季iPhone刷新炒作综合
Vodafone和IBM Prep用户云为未来的网络技术
Google Touts 21 Android手机它建议商业用途
六十一到10个矛网络钓鱼电子邮件
SAP转向Prepay和iOS来调动SAP云平台使用情况
补丁星期二即将到来:阻止Windows更新并祈祷我们不会再被愚弄
报告索赔犯罪分子仅为Apple Icloud帐户ID支付15美元
Win7每月汇总KB 4056894早期发出信号,周二缩写补丁
更改的游戏副作用A Chrome OS平板电脑可以创建
BT面对争斗,以在Brexit后保持欧盟合同
阿里巴巴云在印度尼西亚开设第二个数据中心
XL Axiata与TIBCO队伍中的数据科学倡议
您的位置:首页 >电子新品 >

Norsk Hydro网络攻击成本估计高达4100万美元

2021-08-25 08:43:53 [来源]:

报告赎金软件攻击后一周,Norsk Hydro报告说,大多数操作都以正常容量运行,但它正在计算产量损失的成本 - 尽管选择不需要支付赎金,但使用备份数据恢复系统。

在最新的赎金软件攻击时,该公司表示生产在其能源,铝土矿和氧化铝,初级金属和轧制产​​品的配置中正常,但在过去的两个中仍有更高程度的手动操作。

该公司表示,在最受影响的业务领域,挤出解决方案,产量现在为70-80%,除了建筑系统业务部门,运营几乎仍处于停滞状态。

“Hydro的全球IT组织正在不断合作,并与外部专业知识一起解决这种情况。该公司现已进入攻击后的恢复阶段,逐步以安全且安全的方式恢复IT系统,以确保对正常业务的进展,同时限制人员,运营,客户,供应商和其他合作伙伴的影响,“该公司在A中表示陈述。

虽然指出,在这一点上给出任何精确或详细的财务影响概述的“早产”,但该公司表示,在网络攻击之后的第一个完整一周的初步估计财务影响是3500万至40.8亿美元,大多数在挤出的解决方案业务领域中丢失了损失的边缘和卷。

该公司表示,它已成为“具有公认的保险公司的固体网络风险保险单,将全球保险公司AIG担任潜国,”埃沃林卡勒维克首席财务官埃维林卡尔维基告诉新闻发布会,保险“有天花板”,虽然他拒绝更具体。

鉴于初步成本估算是“基于高级评估”的事实,卡尔勒维克表示全部恢复所有系统将需要“几周或更长时间”,可能随后的评估可能会修改估计财务影响向上。

“我认为它可能只是冰山一角,”网络安全公司高科技桥首席执行官Ilia Kolochenko说。“除了直接损失之外,我们还必须考虑丧失商机和声誉损害,增加保险费和许多其他间接但可明显的费用。

“更糟糕的是,这种类型的伤害可能会持续多年,在全球市场上破坏了整体竞争优势。网络安全已成为各类公司的主要问题,即使是相对较短的每周停工也可能导致无可救转的财务受伤,“他说。

Securonix的威胁研究和研究实验室负责人Oleg Kolesnikov表示,即使有一个坚实的网络保险政策,Norsk Hydro能够能够恢复来自保险公司的攻击成本。

“据据报道,Mondelez的Notpetya网络攻击的案例造成的损失超过100米,是诸多方式类似于Norsk Hydro Lockercoga赎金软件攻击,但由于保险公司,索列州的网络安全保险公司苏黎世是争议的。引用所谓的“战争排除”,以政府或主权权力为敌对行为的政策语言。

“虽然Norsk水电攻击的成本显着降低,即使与信誉良好的网络安全保险公司也可以恢复网络攻击的成本可能是非琐碎的。幸福的是,Notpetya与Lockercoga有很多差异,特别是在那之上,作为英国官员认为,一个国家级别的恶意威胁演员参与了Notpetya,而Notpetya攻击的目的是沿着网络破坏的线,而不是经典的赎金软件攻击。

“相比之下,Lockercaga目前看起来更像是传统的赎金软件攻击,而不是友好的国家赞助的恶意违规行为,所以这是一旦他们能够完全恢复他们的正常业务运营,诺斯克水电可能会进一步调查。”

Deborah Chang,商业发展和政策副总裁Hackerone表示,Norsk水电案突出了对所有组织的网络安全风险问题。

“无论本索赔的结果,都清除了负责购买保险单的团队现在必须超意识到网络安全风险,”她说。

“特别是网络安全漏洞或网络攻击如何,即使不是公开而不是针对Norsk Hydro的那么大,将在一项政策下涵盖,到位有哪些工具以防止来自糟糕的演员丢失,威胁是如何调解漏洞的威胁,威胁可能是最重要的,最重要的是,需要哪些工具来防止违约行为。

“我们鼓励在围绕网络安全和网络风险问题的组织中所有职能之间的更多合作和合作,”张。

“像AIG这样的保险公司最有可能投入鼓励或要求违反网络安全实践,这可以尽可能地限制违规程度,并确保公司尽可能安全。

“最有可能被问到的问题是AIG和其他保险公司在保险买方或风险队伍不一定有与安全队合作的影响或能力时,如何违反此突发事件和预违规行为。她得出结论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。