Secondo un documento normativo, un’importante azienda di trasporti statunitense è diventata l’ultima vittima aziendale a perdere milioni in un attacco ransomware.
Forward Air, con sede nel Tennessee, si descrive come il principale fornitore di trasporto terrestre e logistica per il trasporto aereo nordamericano e per spedizioni less-than-truckload (LTL).
Il suo deposito 8-K presso la Securities and Exchange Commission (SEC) ieri ha rivelato che l’attacco è stato rilevato per la prima volta dall’azienda il 15 dicembre dello scorso anno.
“Mentre gli sforzi di ripristino dei sistemi dell’azienda sono stati completati e le operazioni dell’azienda sono completamente funzionanti, l’incidente ha comportato una perdita di entrate e costi incrementali per il mese di dicembre che avranno un impatto negativo sui risultati del quarto trimestre 2020 della società“, osserva.
In effetti, ha perso circa 7,5 milioni di dollari di entrate LTL nel trimestre, “principalmente a causa della necessità dell’azienda di sospendere temporaneamente le sue interfacce di dati elettronici con i suoi clienti”.
Sebbene la perdita non sembri aver avuto un impatto importante sulla crescita anno su anno del quarto trimestre di Forward Air, la notizia evidenzia ancora una volta le potenziali importanti ripercussioni finanziarie degli attacchi di ransomware.
Oltre alla perdita di vendite e alle perdite operative, le organizzazioni vittime di solito spendono molto per ulteriore supporto IT e contratti di indagini forensi e indagini di terze parti, e devono anche assorbire il colpo alla produttività del personale.
Molte organizzazioni hanno stipulato polizze assicurative informatiche per coprirsi in questi casi. Tuttavia, alcuni esperti hanno sostenuto che questi potrebbero incoraggiare le aziende a pagare semplicemente il riscatto, perpetuando così il problema poiché i criminali informatici vedono che è facile guadagnare.
Non sembra che Forward Air avesse una tale politica.
In effetti, il pagamento medio del riscatto è sceso del 34% dal terzo trimestre del 2020 all’ultimo trimestre dello scorso anno, secondo Coveware. Il fornitore ha affermato che ciò potrebbe essere dovuto a segnalazioni di gruppi di ransomware che hanno infranto la loro promessa di eliminare i dati rubati prelevati dalle organizzazioni vittime a pagamento.
“La fiducia che i dati rubati verranno cancellati si sta erodendo; le impostazioni predefinite stanno diventando più frequenti quando i dati esfiltrati vengono resi pubblici nonostante la vittima paghi”, ha affermato. “Di conseguenza, un minor numero di aziende si arrende all’estorsione informatica quando è in grado di eseguire il ripristino dai backup”.