Европейский ИТ-гигант потерял из-за кибератаки 50 млн евро
Корпорация Sopra Steria в конце октября 2020 г. была атакована шифровальщиком Ryuk. Расходы на восстановление систем составили львиную долю ущерба от атаки.
Страховка не покроет
Французская ИТ-корпорация Sopra Steria сообщила, что ожидаемые финансовые потери, ставшие следствием недавней кибератаки, составят 40-50 млн евро.
«Процесс восстановления и различные степени недоступности разных систем после 21 октября 2020 г. нанесут ущерб операционной рентабельности в размере от 40 до 50 млн евро, — говорится в сообщении Sopra Steria. — Размер страхового покрытия киберугроз компании составляет 30 млн евро».
Факт кибератаки Sopra Steria признала еще 21 октября, однако сообщать какие-либо подробности ее пресс-служба изначально отказывалась. Лишь в самом конце ноября организация подтвердила, что за атакой стоял шифровальщик Ryuk, и что атака началась за несколько дней до обнаружения.
С 26 октября в инфраструктуре Sopra производятся восстановительные мероприятия, и к настоящему времени компании удалось восстановить почти все «рабочие станции, серверы разработки и производства и внутренние инструменты и приложения». Утечки данных не обнаружено, ущерба клиентским системам тоже.
Sopra Steria - французская компания, занятая ИТ-консультированием и сервисными работами с выручкой в 2018 г. 4 млрд евро.
Средний размер ущерба
Как отмечает Bleeping Computer, корпорация Cognizant, крупнейший в мире поставщик услуг по управлению ИТ-инфраструктурой, и Norsk Hydro, крупный норвежский производитель алюминия, в сходные суммы оценили ущерб, которые им в 2020 г. нанесли шифровальщики.
Cognizant подвергся успешной атаке со стороны Maze в апреле; по итогам финансового года корпорация ожидает потери в размере $50-70 млн.
Norsk Hydro был атакован шифровальщиком LockerGoga, вынудившим временно перевести часть производства в ручной режим. Ущерб оценивается в $33-39 млн.
«Десятки миллионов долларов — таков ущерб, который наносят атаки с помощью шифровальщиков даже вне зависимости от того, выплачен ли выкуп и в каких размерах, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Основная часть ущерба проистекает из вынужденного простоя плюс расходов на восстановление работоспособности систем и доступности данных, вне зависимости от того, были они зарезервированы или злоумышленникам выплачен выкуп за ключ дешифровки. В конечном счете, предотвратить, как обычно, дешевле, чем устранить последствия».