遭受严重勒索软件感染的一周后,挪威铝生产商Norsk Hydro估计该事件造成的总损失已达到4000万美元。
该公司表示,这一估计中的大部分是收入损失,尤其是来自勒索软件解决方案业务部门的收入损失,这是勒索软件攻击影响最大的部门。
在今天的网站更新中,Norsk Hydro表示已从攻击中完全恢复,现在大多数操作都以正常容量运行。
仍然只有一个业务部门受到影响
上周受到勒索软件攻击影响的唯一Norsk Hydro业务部门是上述的Extruded Solutions,其产量在70%至80%之间。
该部门的四个业务部门中有三个正在正常运行-即欧洲挤压解决方案,北美挤压解决方案和精密油管。
在今天的新闻稿中,Norsk Hydro表示其建筑系统部门的 “运营几乎停滞不前”,该部门负责开发和销售铝基窗户,门和外墙产品。
但是,目前的预期是该部门“将在一周内逐步提高产量和出货量”。
Norsk Hydro预计在事件发生后将完全恢复,这对于美国化学公司Momentive来说是无法说的,该公司也受到了同一LockerGoga勒索软件的打击。根据一份报告,这家美国公司已经订购了新计算机,以替换由LockerGoga加密的计算机。
另一方面,Norsk Hydro上周表示,它打算从备份中恢复,并且按照计划进行,其财务损失最小。
网络保险能弥补NORSK HYDRO的损失吗?
与西班牙食品巨头Mondelez在2017年遭受NotPetya勒索软件袭击时报告的1亿美元损失相比,丹麦航运巨头马士基在同一事件中报告的3亿美元损失估计为4000万美元。
现在还有待观察,Norsk Hydro的网络保险政策将弥补4000万美元的损失中的多少。大多数网络保险政策不一定涵盖因业务能力丧失而造成的收入损失。取而代之的是,大多数涵盖了由网络事件直接产生的成本,例如IT咨询,事件响应成本以及更换计算机和软件。
毫无疑问,Norsk Hydro将有更大的机会说服其网络保险公司承担部分此类费用。
在过去的几个月中,两家不同的保险公司拒绝承保NotPetya勒索软件事件期间造成的损失,理由是保险合同中包含“战争行为”条款。在美国,英国,澳大利亚和加拿大等多个国家指责俄罗斯释放NotPetya作为对乌克兰的网络战争的一部分之后,保险公司拒绝付款。
目前,由于这个原因,Mondelez和DLA Piper(英国最大的律师事务所)无法兑现与NotPetya攻击有关的网络保险政策。