Атаки NotPetya обходятся недешево

Как сообщает BBC, компания FedEx Express, крупнейший специалист по международным экспресс-перевозкам, оценила свой ущерб от июньской атаки шифровальщика ExPetr/NotPetya в 300 млн долларов.

Пострадавшее подразделение, TNT Express, еще не совсем оправилось от удара; ожидается, что его IT-системы заработают в нормальном режиме лишь к концу текущего месяца. Отсутствие доступа к жизненно важной информации, заблокированной зловредом, негативно повлияло не только на деловые операции, но также на финансовые показатели FedEx.

Комментируя новый финансовый отчет компании для представителей банков (по каналу конференц-связи), руководитель информационной службы FedEx Роб Картер (Rob Carter) заявил: все указывает на то, что первичное заражение NotPetya произошло в результате установки вредоносного обновления для программы, используемой при подготовке налоговых деклараций в украинском офисе FedEx. По всей видимости, речь идет об одном из приложений MeDoc — пакета бухгалтерских программ, уязвимость в котором, как полагают исследователи, могла использоваться в качестве вектора атаки и в других эпизодах летней NotPetya-кампании.

Данные клиентов FedEx, насколько известно, не пострадали, и распространение инфекции по сетям компании оказалось ограниченным. Тем не менее, названное подразделение компании атака NotPetya полностью и надолго вывела из строя. Из-за недоступности email сотрудникам TNT пришлось перейти на WhatsApp для внутренних коммуникаций, необработанные почтовые отправления скапливались в очередях тысячами.

«На момент атаки в TNT проводились работы по замене унаследованных систем технологиями FedEx, — цитирует Картера BBC. — Вследствие атаки эти усилия были активизированы. Многие системы, не пораженные вирусом, также были укреплены и перестроены с целью усиления безопасности».

Другие высокопоставленные жертвы NotPetya, такие как гигант фарминдустрии Merck и лидер рекламного рынка WPP, тоже понесли большие потери. Так, компания Reckitt Benckiser, торгующая товарами широкого потребления (широко известные бренды: Dettol, Durex), призналась, что атака шифровальщика обошлась ей в 100 млн фунтов стерлингов ($136 млн) в виде упущенной выгоды. Крупнейший специалист по контейнерным перевозкам Maersk оценил свои убытки от аналогичной атаки в $200-300 млн — эти цифры приведены в августовском финансовом отчете датской корпорации.