LovePhy - Fotolia

#NotPetya : une facture qui pourrait atteindre 300 M$ chez Maersk

Le logisticien danois estime que l’épidémie du vrai-faux ransomware en juin pourrait lui coûter jusqu’à 300 M$. Un montant record à ce stade parmi les victimes connues de l’épisode.

Le géant du transport A.P. Moller-Maersk compte parmi ceux qui commencent à faire le bilan financier de l’épisode dévastateur NotPetya/ExPetr/Nyetya/EternalPetya. Il aurait été l’un des plus durement touchés, avec des systèmes informatiques mis à l’arrêt forcé dans de multiples sites et divisions, jusqu’aux systèmes de messagerie électronique. L’incident a perturbé les activités de 76 ports opérés sa filiale APM Terminals, dont au Danemark, en Inde, en Espagne, aux Etats-Unis et aux Pays-Bas.

Dans un rapport financier intermédiaire pour le second trimestre 2017, le groupe estime que l’incident lui aura coûté entre 200 M$ et 300 M$. Mais l’impact devrait surtout concerner les résultats du troisième trimestre, en raison des pertes de chiffre d’affaires survenues en juillet. Selon le groupe, c’est l’activité de transport de conteneurs Maersk qui a été la plus touchée.

Le groupe assure avoir activé des plans de confinement dès la découverte de l’infection, permettant ainsi à six de activités – sur un total de neuf – de continuer d’opérer normalement. Il indique également avoir conservé le contrôle complet de ses navires durant l’incident. Selon lui, ni perte ni vol de données ne sont à déplorer.

A.P. Moller-Maersk indique avoir pu commencer à activer ses plans de reprise d’activité en l’espace d’une journée dès la découverte de l’incident, restaurant ses services de commande en l’espace de deux jours pour ses clients existants.

Mais le groupe appréhende l’épisode avec lucidité. Soren Skou, son Pdg, a ainsi indiqué au Financial Times que beaucoup a été fait pour « renforcer nos défenses. Et nous ferons plus ». Dans les colonnes du Copenhagen Post, il ajoute s’attendre à « être visé à nouveau. Et nous serons probablement piratés encore avec succès, compte tenu de toutes les vulnérabilités inhérentes aux systèmes ».

NotPetya a mis à rude épreuve les plans de reprise d’activité (PRA) de nombreuses entreprises. Fin juillet, FedEx ne s’attendait pas à ce que sa filiale TNT parvienne à restaurer pleinement tous les systèmes affectés et à recouvrer toutes les données métiers critiques chiffrées par le logiciel malveillant. L’impact financier de l’attaque reste à chiffrer précisément, mais le transporteur s’attend à ce qu’il soit significatif.

Le groupe Saint Gobain estime de son côté à 250 M€ l’impact de l’épisode sur son chiffre d’affaires 2017, et de 80 M€ sur son résultat d’exploitation. Modelez International estime quant à lui avoir essuyé une dépense exceptionnelle de plus de 7 M$ dans le cadre de cet incident. Sans compter « un impact négatif de 2,3 % sur sa croissance nette, et de 2,4 % sur sa croissance organique ».

Nuance a également été touché ; plusieurs de ses clients dans différents secteurs ont, par ricochet, été affectés. Le spécialiste de la reconnaissance vocale indiquait fin juillet anticiper un revenu net GAAP compris entre 485 M$ et 489 M$ pour le troisième trimestre de son exercice fiscal. Dans un communiqué, il estime qu’en l’absence de l’incident NotPetya, il aura fallu compter entre 500 M$ et 504 M$. En somme, le vrai-faux rançongiciel pourrait lui avoir fait perdre autour de 15 M$ de chiffre d’affaires, et plus de 2,5 M$ de résultat net.

Avec nos confrères de ComputerWeekly (groupe TechTarget).

Pour approfondir sur Cyberdélinquance

Close