23 augusti, 2017
Maersk förlorade över 200 miljoner dollar till följd av cyberattack
Tidigare i sommar drabbades den danska rederikoncernen Maersk av cyberattacken NotPetya. Nu bekräftar företaget att attacken resulterade i en historiskt stor ekonomisk smäll på över 200 miljoner dollar.
Rederijätten Maersk står för nästan en femtedel av all världens frakt. När de tidigare i sommar drabbades av cyberattacken NotPetya slogs 76 terminaler i 4 olika länder ut och orsakade därmed avbrott och förseningar som varade i flera veckor. Som en direkt reaktion sjönk även företagets aktie med drygt 1 % på Köpenhamnsbörsen samma dag som incidenten inträffade.
Historiskt stor ekonomisk smäll
Nu har Maersks VD Søren Skou uttalat sig om vilka ekonomiska konsekvenser attacken har åsamkat. Den totala kostnaden beräknas landa mellan 200-300 miljoner dollar – en av de största ekonomiska smällarna ett enskilt bolag har drabbats till följd av en cyberattack. Attacken slog även ut företagets interna IT-system och satte Skous eget och personalens dagliga arbete på prov, berättar han i sitt uttalande:
“It was frankly quite a shocking experience. Your email goes down, all your address system. We ended up having to use WhatsApp on our private phones. Most business problems, you will have an intuitive idea on what to do. But with this and my skills, I had no intuitive idea on how to move forward.”
Søren Skou uppger samtidigt att de inte har förlorat någon data, men att företaget kommer vidta åtgärder f ör att stärka sin IT-säkerhet ytterligare inför framtida attacker.
Ny typ av ransomware
Notpetya upptäcktes i Ukraina efter att ha spridits via en mjukvaruuppdatering av landets största redovisningsverktyg i kombination med phishingmail. Trots att attacken initialt utgav sig för att vara ett ransomware och förmodades ingå i Petya-familjen, är experter nu överens om att det malware som bland annat drabbade Maersk istället förstör informationen utan möjlighet att återskapa den. I det här fallet hjälpte det inte att betala den begärda lösensumman, det gick inte att få tillbaka datan i alla fall – ett bevis på att det aldrig finns några garantier när man gör affärer med cyberkriminella.
Namnet NotPetya anspelar således på att skadliga koden antogs tillhöra Petya, men skiljer sig tillräckligt mycket för att kvalificeras som en helt ny form av ransomware.
Ransomware omsätter miljardbelopp varje år
Infektionen nådde inte bara Maersk, utan en rad andra internationella företag, bland annat läkemedelsjätten Merck och leveransföretaget FedEx. Utpressningsattacker är en växande trend, där bland annat underhållningsföretaget HBO har utsatts för återkommande cyberattacker under året.
Enligt rapporten The Ransomware Damage Report av Cybersecurity Ventures beräknas de globala skadorna som ransomware åsamkar kosta cirka 5 miljarder dollar under 2017, vilket är 15 gånger mer än 2015. En annan rapport från Cisco förutspår att ransomware årligen ökar med 350 %. Färsk data från Sentors Security Operations Center tyder också på en kraftig ökning jämfört med tidigare år och att metoderna blivit allt mer avancerade jämfört med tidigare.
Samtidigt kan vi se en utveckling där de kriminella i allt större utsträckning riktar sina attacker på mer specifika och lukrativa mål, så som företagsservrar där det finns mer pengar att hämta än hos privatpersoner.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel