Sự cố ransomware gây tổn thất cho công ty Đan Mạch tới 95 triệu USD

Demant, một trong những nhà sản xuất máy trợ thính lớn nhất thế giới, dự kiến sẽ chịu tổn thất lên tới 95 triệu USD sau khi bị nhiễm mã độc tống tiền (ransomware) tấn công công ty vào đầu tháng này.

Vụ việc này đánh dấu một trong những thiệt hại lớn nhất do một sự cố an ninh mạng ngoài sự cố ransomware NotPetya - được biết là đã khiến các công ty như công ty vận chuyển khổng lồ Maersk và công ty dịch vụ chuyển phát nhanh FedEx, mỗi công ty bị thiệt hại hơn 300 triệu USD.

Thiệt hại của Demant cũng lớn hơn thiệt hại do sự cố ransomware tại nhà sản xuất nhôm Norsk Hydro, được ước tính tổn thất ban đầu khoảng 40 triệu USD, nhưng hiện tại dự kiến sẽ tổn thất khoảng 70 triệu USD.

Sự cố bảo mật Demant

Rắc rối của Demant bắt đầu vào đầu tháng này, ngày 3/9, khi công ty tuyên bố ngắn trên trang web của mình là đã phải dừng toàn bộ cơ sở hạ tầng CNTT nội bộ của mình theo những gì ban đầu được mô tả là "sự cố nghiêm trọng".

Điều gì thực sự xảy ra trên mạng của công ty này, chúng ta sẽ không bao giờ biết, vì Demant chưa tiết lộ bất cứ điều gì ngoại trừ việc "cơ sở hạ tầng CNTT bị tấn công bởi tội phạm mạng".

Các thông tin trên phương tiện truyền thông Đan Mạch cho biết sự cố xảy ra là một một cuộc tấn công của ransomware, và nó chắc chắn như là một cuộc tấn công từ bên ngoài.

Theo tuyên bố riêng của Dermant, tất cả cơ sở hạ tầng của công ty đã bị ảnh hưởng - và bị ảnh hưởng nghiêm trọng.

Sự cố này bao gồm hệ thống ERP, các cơ sở sản xuất và phân phối của công ty ở Ba Lan, các trang web sản xuất và dịch vụ ở Mexico, các cơ sở sản xuất ốc tai điện tử ở Pháp, trang web sản xuất bộ khuếch đại ở Đan Mạch và toàn bộ mạng lưới của công ty ở châu Á-Thái Bình Dương.

Các công ty thường phục hồi sau các xâm phạm dữ liệu trong vòng vài ngày, tuy nhiên, Demant đã mất nhiều tuần, vẫn đang khôi phục tài sản và dự kiến sẽ mất thêm hai tuần nữa để phục hồi hoàn toàn. Sự cố hủy diệt này phải mất hàng tháng để phục hồi thường chỉ gặp khi bị nhiễm ransomware.

Sự cố tác động lâu dài tới công việc kinh doanh của Demant

Trong khi nhân viên của công ty đang phục hồi cơ sở hạ tầng CNTT, thì tổn thất lớn nhất đầu tiên phải kể đến là từ tác động của việc không truy cập vào các hệ thống.

Công ty đã phải ra thông báo về "sự chậm trễ trong việc cung cấp sản phẩm cũng như ảnh hưởng đến khả năng nhận các đơn đặt hàng".

Hơn nữa, "trong kinh doanh bán lẻ máy trợ thính của chúng tôi, nhiều phòng khám trên mạng lướicủa chúng tôi đã không thể phục vụ người dùng cuối một cách liên tục”.

Những biến động kinh doanh này là một đón giáng mạnh vào công ty. Trong một thông điệp gửi đến các nhà đầu tư của mình, Demant cho biết họ dự kiến sẽ mất khoảng từ 80 - 95 triệu USD.

Tổng số tiền tổn thất sẽ cao hơn, nhưng công ty dự kiến có sự hỗ trợ từ chính sách bảo hiểm không gian mạng trị giá 14,6 triệu USD.

Phần lớn các khoản tổn thất đã đến từ tổn thất kinh doanh và công ty không thể đáp ứng được các đơn đặt hàng. Chi phí thực tế để phục hồi và xây dựng lại cơ sở hạ tầng CNTT của Demant vào khoảng 7,3 triệu USD, một khoản tiền nhỏ so với tổng số tiền tổn thất.

Trong một thông cáo báo chí tuần trước, Demant cho biết: "Khoảng một nửa doanh số bị tổn thất ước tính liên quan đến kinh doanh bán buôn máy trợ thính của chúng tôi. Vụ việc đã khiến chúng tôi không thể thực hiện các hoạt động tăng trưởng đầy tham vọng của mình trong một số tháng quan trọng nhất trong năm - đặc biệt là ở Mỹ, là thị trường lớn nhất của chúng tôi".

"Chưa đến một nửa doanh số bán hàng bị tổn thấtđượcước tính liên quan đến hoạt động kinh doanh bán lẻ của chúng tôi, nơi một số lượng lớn các phòng khám không thể phục vụ người dùng cuối một cách liên tục. Chúng tôi ước tính rằng bộ phận kinh doanh bán lẻ của chúng tôi sẽ bịtác động lớn nhất ở Úc. Phần lớn các phòng khám của chúng tôi hiện vẫnđang hoạt động, tuy nhiên, do ảnh hưởng của sự cố sẽ ảnh hưởngđến việc xếp các lịchhẹn mới trong tháng 9, chúng tôi dự kiến sẽ bị tổn thất doanh thu bán hàng trong một hoặc hai tháng tới. Điều này cũng đã được ước tính”.

"Các hoạt động kinh doanh còn lại của chúng tôi, như máy cấy ghépthính giác, chẩn đoán và giao tiếp cá nhân cũng đã bị ảnh hưởng bởi sự cố này, nhưng tương đối nhỏ hơn do tính chất và quy mô của mảng kinh doanh này", Demant cho biết thêm.

Công ty dự báo vụ việc sẽ có ảnh hưởng lâu dài đến kết quả kinh doanh cuối cùng, chứng minh một lần nữa lý do tại sao các doanh nghiệp không thể không chú trọng bảo mật hệ thống.

Demant không phải là công ty lớn duy nhất gặp phải sự cố an ninh mạng lớn trong năm nay. Các sự cố trước đây chủ yếu là các sự cố ransomware, chẳng hạn như các sự cố tại nhà thầu quốc phòng Rheinmetall, nhà sản xuất phụ tùng máy bay Asco, nhà cung cấp nhôm Norsk Hydro, công ty an ninh mạng Verint, Liên đoàn cảnh sát Anh, nhà sản xuất xe tiện ích Aebi Schmidt, Arizona đồ uống, công ty kỹ thuật Altran, sân bay quốc tế Cleveland, và các nhà sản xuất hóa chất Hexion và Momentive.