Norsk Hydro勒索软件事件损失达到4000万美元

在遭受严重勒索软件感染的一周后，挪威铝生产商Norsk Hydro估计该事件的总损失已达到4000万美元。该公司表示，这一估计大部分都来自收入损失，尤其是其挤压解决方案业务部门，这是受勒索软件攻击影响最大的部门。

在今天的网站上进行的更新中，Norsk Hydro说它几乎完全从攻击中恢复过来，并且大多数操作现在都以正常容量运行。

只有一个业务部门仍然受到影响

唯一受上周勒索软件攻击影响的Norsk Hydro业务部门仍然是前面提到的挤压解决方案，产量为70-80%。

其中三个部门的四个业务部门正常运行 - 即欧洲挤压解决方案，北美挤压解决方案和精密管材。

在今天的新闻发布会上，Norsk Hydro表示，其建筑系统部门的 “运营几乎处于停滞状态” - 开发和销售铝基窗户，门和立面产品的部门。

然而，目前的预期是该部门将“在本周内逐步提高产量和出货量”。

Norsk Hydro预计将在事件发生后完全恢复，这对于美国化学公司Momentive来说是不可能的，该公司遭到了同样的LockerGoga勒索软件袭击。据一份报告称，这家美国公司已经订购了新的计算机来取代LockerGoga加密的计算机。

另一方面，Norsk Hydro上周表示，它打算从备份中恢复，并在其计划中实现最小的财务损失。

网络保险是否会涵盖NORSK HYDRO的损失?

与西班牙食品巨头Mondelez在2017年受NotPetya勒索软件袭击时报告的1亿美元损失相比，估计损失4,000万美元，以及丹麦航运巨头Maersk报道的3亿美元损失数据。

现在还有待观察的是，Norsk Hydro的网络保险政策将涵盖4000万美元的损失中的多少。大多数网络保险政策不一定涵盖业务能力丧失造成的收入损失。相反，大多数都是由网络事件直接产生的成本，例如IT咨询，事故响应成本以及更换计算机和软件。

毫无疑问，Norsk Hydro将有更好的机会说服其网络保险公司承担部分成本。

在过去的几个月里，两家不同的保险公司拒绝承保在NotPetya勒索软件事件中造成的损失，理由是保险合同中包含了“战争行为”条款。在包括美国，英国，澳大利亚和加拿大在内的几个国家指责俄罗斯发布NotPetya作为其对乌克兰网络战的一部分后，保险公司拒绝付款。

目前，由于这个原因，Mondelez和DLA Piper(英国最大的律师事务所)无法兑现与NotPetya攻击相关的网络保险政策。