کمیته رکن چهارم – شرکت دارویی بزرگ آمریکایی، مِرک (Merck)، هفتهی گذشته گزارش داد حملهی اخیر بدافزار ناتپتیا منجربه خسارت صدها میلیون دلاری به درآمد این شرکت شده است.
نتایج مالی این شرکت برای سه ماههی سوم نشان میدهد که در مقایسه با مدت مشابه در سال ۲۰۱۶ میلادی، فروش جهانی با تنزل ۲ درصدی به ۱۰٫۳ میلیارد دلار کاهش یافته است. این افت تا حدودی به دلیل کمبود داروی Gardasil ۹ در انبار رخ داده که موجب کاهش ۲۴۰ میلیون دلاری در فروش شده است، Gardasil ۹ یک واکسن است که برای جلوگیری از سرطانهای خاص و سایر بیماریهای ناشی از ویروس پاپیلومای انسانی طراحی شده است.
شرکت مِرک گفت، مجبور بود برای ذخیرهسازی واکسن پیشگیرانهی اطفال و کنترل بیماری این محصول را از مراکز آمریکا قرض بگیرد، چرا که تقاضا بیش از برنامهریزی اولیه بود و حملهی ناتپتیا موجب اختلال موقت در تولید شده بود.
این شرکت در آخرین بیانیه ی مالی خود گفت: «علاوهبر این، همانطور که انتظار میرفت، درآمد شرکت به دلیل از دست دادن فروش در بازارهایی که با این حملهی سایبری مرتبط بودهاند، تقریباً ۱۳۵ میلیون دلار خسارت دیده است.»
مدت کوتاهی پس از حمله، مِرک گزارش داد که این حادثه عملیات بینالمللی این شرکت از جمله تولید، تحقیق و فروش را مختل کرده است. تا اواخر ماه جولای، این شرکت هنوز به طور کامل عملیات تولید خود را بازسازی نکرده بود.
شرکت مِرک، یکی از چندین شرکت بزرگی است که توسط بدافزار ناتپتیا آسیب دید، ناتپتیا یک تکه بدافزار است که در ماه ژوئن دهها هزار سامانه را در بیش از ۶۵ کشور تحت تاثیر قرار داد. در ابتدا به نظر میرسید این بدافزار یک تکه باجافزار باشد، اما بعداً محققان امنیتی دریافتند که این بدافزار، در واقع یک پاککننده است که حتی اگر باج درخواستی پرداخت شود نیز هیچ راهی برای بازیابی پروندههای رمزنگاریشده وجود ندارد.
شرکت پستِ FedEx گزارش داد که در نتیجهی این حمله نزدیک به ۳۰۰ میلیون دلار خسارت دیده است، و شرکت بزرگ حمل و نقل AP Moller-Maersk تخمین زده که این حمله ۲۰۰ تا ۳۰۰ میلیون دلار برای آنها هزینه بر جای گذاشته است. همچنین خسارتهای قابل توجهی از سوی شرکت کالاهای لوکس انگلیسی Reckitt Benckiser (مبلغ ۱۳۰ میلیون دلار) ، شرکت صنایع غذایی آمریکایی Mondelez (حدود ۱۵۰ میلیون دلار و غول صنعت ساخت فرانسه Saint-Gobain (نزدیک به ۳۸۷ میلیون دلار تا پایان سال جاری) گزارش شده است.
گروه تهدیدی که حملهی ناتپتیا را راهاندازی کرد، ممکن است با احتمال بسیار زیادی عواملِ پویش باجافزار خرگوش بد یا Bad Rabbit که اخیراً شناسایی شده است، نیز باشند که به بسیاری از سازمانهای روسیه و برخی سازمانهای اوکراین آسیب رساند. در حالیکه به نظر می رسد خرگوش بد واقعاً یک باجافزار باشد، کاربران باید قادر باشند با پرداخت باج و در برخی موارد حتی بدون پرداخت آن پروندههای خود را بازیابی کنند، بنابراین تعداد سازمانهایی که تحت تاثیر قرار میگیرند یا این باجافزار به آنها خسارت مالی کلان وارد میکند، بسیار کمتر خواهد بود.
منبع : news.asis.io
