A világ legnagyobb konténerszállító vállalata bevallotta, mennyit bukott az idén tavasszal beindult zsarolóvírus-lázon. Különösen a NotPetya érintette érzékenyen a dánok rendszerét.

Komoly pénzügyi veszteségek

Ukrajnában bukkant fel a ransomware, a júniusban beindult fertőzési hullám az ország legkedveltebb számlázószoftverének, a MeDoc-nak egy hiányosságát kihasználva tudott elszaporodni. Az eredetileg ukránoknak szánt malware aztán gyorsan átlépte az országhatárokat, és nem sokkal később elérte a Maersk rendszerét is. A dánok globális hálózatát megfertőzve képes volt gyakorlatilag leállítani a cég működését: szerte a világon 76 kikötőben kényszerítette a vállalatot tevékenységének felfüggesztésére.

A kibertámadás főleg a Maersk Line, az APM Terminals és a Damco rendszereit érintette, árulta el Soren Skou ügyvezető igazgató egy hivatalos nyilatkozatban. Beszámolója szerint az üzleti tevékenységet július néhány hetében hátrányosan befolyásoló kártevő hatása kimutatható, negatív hatással lesz a vállalat Q3-as eredményeire. A Maersk várakozása szerint a kibertámadás, pontosabban annak következményei nagyjából 200-300 millió dolláros kiesést fognak majd jelenteni az elszámoláskor.

WhatsApp, a megmentő

Mindez azért jelentős, mert a világkereskedelmet életben tartó tengeri szállítmányozás elég jelentős szelete – a teljes hajózási hálózat nagyjából 15 százaléka - a Maersk kezében van. Ekkora mértékű kár okozásával eddig még egyetlen zsarolóvírus sem „dicsekedhetett el”, bár ez a dánokat bizonyára nem vigasztalja. A Financial Times-nak adott interjújában Skou kihangsúlyozta, hogy cége teljes hálózata napokig gyakorlatilag működésképtelenné vált.

„Őszintén sokkoló volt megtapasztalni” – árulta el a Maersk CEO-ja. Nem csak az e-mailezés állt le, de a vállalati kommunikációs rendszerek zöme megszűnt létezni egy időre. Annyira nagy zűr alakult ki, hogy a vállalat kénytelen volt az alkalmazottak saját okostelefonjaira telepített WhatsApp üzenőprogramokat használni, vallotta be az igazgató.

Skou nyilatkozata szerint személyes felelősséget vállalt a történtekért, gyakorlatilag folyamatosan IT-megbeszélésekre járt és a malware elhárításának folyamatát a lehető legközelebbről követte nyomon cégében. Elmondása szerint semmit nem tehettek a támadás megállítása érdekében, azaz kimondatlanul is gyenge volt a dánok IT-biztonsági rendszere.  Ez Skou szerint nem maradhat így, éppen ezért kezdeményezte a vállalati hálózat jövőbeni támadásokkal szemben való megerősítését.

Szerte a világban pusztított

Nem a Maersk volt az egyetlen multinacionális támadás, melyet zsarolóvírusok bénítottak meg vagy akadályozták működését. A világ legnagyobb reklámügynöksége, a WPP szintén komoly károkat szenvedett, a TNT csomagszállító szolgáltatóval egyetemben.  Utóbbi végleges adatvesztéseket és hetekig tartó rendszerhelyreállítást volt kénytelen átélni.

Arról mi is beszámoltunk, hogy napi ezer Honda gyártása vált lehetetlenné zsarolóvírus-támadás miatt Japánban. Eközben ausztrál, gyorshajtást figyelő kamerákat is elért a ransomware, egy dél-koreai cég pedig minden idők legnagyobb váltságdíját kénytelen kifizetni. A Nayana nevű hostingcég több mint 150 linuxos szerverét támadta meg a ransomware, amivel több mint 3400 website-ot tett elérhetetlenné június 10-én. Végül nagyjából 1 millió dolláros váltságdíjat fizetnek a támadóknak.