To top

NotPetya: milliárdos károk a nagyvállalatoknál, a kormányok sincsenek biztonságban

Sze 13

NotPetya: milliárdos károk a nagyvállalatoknál, a kormányok sincsenek biztonságban

A késő júniusi NotPetya kibertámadás több nagyvállalatnak százmillió dolláros tételben okozott veszteséget a megkárosított cégek beszámolója szerint. A kártevő mintegy 65 országban fertőzött meg több tízezer számítógépes rendszert olyan hatalmas cégeknél, mint a Merck, a FedEx, az AP Moller-Maersk vagy a Reckitt Benckiser. Az legtöbb kárt Ukrajnában okozta a kibertámadás, ahol a hekkerek az állami adóhatóság rendszereit is frontvonalként használták.

 

A megtámadott cégek pénzügyi jelentései riasztó károkról számolnak be. A FedEx leányvállalataként működő TNT üzleti adatainak jelentős részét örökre elveszítette. A dán szállítmányozó óriáscég AP Moller-Maersk úgy kalkulál, hogy a nyári támadás miatt 200-300 millió dolláros vesztesége keletkezett, főként júliusban elmaradt haszon formájában. Az amerikai gyógyszermamut Merck jelentése szerint a cég működésében komoly zavarok keletkeztek a júliusi támadások során, ezek érintették a gyártást, kutatás-fejlesztést és az értékesítést is. A brit FMCG-óriás Reckitt Benckiser 130 millió dolláros bevételcsökkenést prognosztizál, a támadás megzavarta mind a termékgyártást, mind a forgalmazást. A Mondelez élelmiszerkonszern főként az értékesítés zavarai és a járulékos költségek miatt 150 millió dollár feletti kárral kalkulál, rendszereinek helyreállítása továbbra is folyamatban van. A lista persze nem teljes, számos további cég jelentős veszteséget könyvelhetett el a NotPetya kibertámadás következtében.

Sőt, augusztus első felében az Ukrán Központi Bank figyelmeztetést adott ki, amely szerint további NotPetya-jellegű támadások várhatók, amelyek még a júniusiaknál is súlyosabbak lehetnek. A pénzintézet szerint a támadások a nagy ipari cégek után most elsősorban az állami és a banki szektort veszik célba, és a kiberbűnözők adathalász emailekben küldött fertőző szöveges dokumentumokat használnak hordozóként. Az ukrán nemzeti pénzintézet a nyári kibertámadásokat egy nagyobb átfogó fenyegetés előkészítő fázisának tartja, amelyet feltehetőleg orosz hekkerek készítenek elő az ukrán vállalatok, energiaellátás és közintézmények ellen. Az Biztonsági és Védelmi Tanács szerint augusztus 24-én újabb NotPetya-típusú támadás érte Ukrajnát, amely ezúttal arra irányult, hogy a függetlenségi ünnepségek ideje alatt destabilizálja az országot.

A szakértők júniusban még úgy hitték, a NotPetya (más néven PetrWrap, exPetr, GoldenEye vagy Diskcoder.C) egy WannaCry-hoz hasonló zsarolóvírus. Sajnos azonban a valóság ennél is kellemetlenebb. Ez a kártevő ugyanis visszaállíthatatlanul törölte az adatokat, így az áldozatoknak semmi esélye nem volt azokat visszakapni. Akkor sem, ha kifizették a váltságdíjat. És gondoljunk bele: ezek a nagyvállalatok valószínűleg vagyonokat költöttek vírusvédelemre. Mire számítson egy kis- vagy középvállalkozás, aminek forrásai a töredéke ezeknek?

Blog
No Comments

Sorry, the comment form is closed at this time.