Вирус NotPetya обошелся датской Moller-Maersk в $300 млн

Вымогатель при этом заработал $18 000 по всему миру
Вирус NotPetya обошелся датской Moller-Maersk в $300 млн/ М. Стулов/ Ведомости

Датский логистический гигант Moller-Maersk оценил ущерб от вируса-шифровальщика NotPetya. Недополученная выручка от кибератаки обошлась компании в сумму от $200 млн до $300 млн, говорится в квартальном отчете Moller-Maersk.

Эпидемия компьютерного вируса-шифровальщика NotPetya началась 27 июня. В основном он поразил работу российских и украинских компаний. Вирус предупреждает пользователей, что все их файлы зашифрованы, а попытки самостоятельного восстановления бесполезны. Вирус требует перевести $300 в криптовалюте биткоин в обмен на разблокировку доступа. Но большой выручкой вирус похвастаться не может: судя по его биткоин-кошельку, он собрал выкуп лишь на $18 000.

Как выяснилось спустя несколько дней после начала атаки, вирус оказался вовсе не вымогателем. Он безвозвратно шифрует файлы, и возможность вернуть к ним доступ в коде вируса просто не предусмотрена. От вируса пострадали в основном украинские и российские компании, среди которых «Роснефть» и «Инвитро». Всего вирус заразил около 12 500 компьютеров в 65 странах.

Среди подразделений Moller-Maersk основной удар пришелся на Maersk Line, занимающуюся морской транспортировкой контейнеров (в 2016 г. Maersk Line заработала в общей сложности $20,7 млрд, в подразделении работают 31 900 человек). Как только компания заметила атаку, она изолировала зараженные сегменты. Поэтому на работе шести из девяти структур Moller-Maersk, которые не связаны с перевозкой контейнеров в принципе, вирус не сказался.

Но вот Maersk Line, APM terminals и Damco, чьи системы подключены к системам партнеров, пришлось отключиться. 28 июня Moller-Maersk восстанавливала IT-инфраструктуру и 29 июня уже принимала заказы. С 3 по 9 июля Maersk Line, Damco и APM Terminals постепенно возвращались к нормальной работе.

Эта кибератака — ранее неизвестный тип вредоносной программы, против которой не помогли ни обновления Windows, ни антивирусные программы, пишет компания в своем отчете. Чтобы противостоять подобным вирусам в будущем, Moller-Maersk будет защищаться иными способами.

Как защититься от вируса-шифровальщика