top of page

Ransomware : une entreprise danoise estime les dégâts à 95 millions de dollars

Ransomware : une entreprise danoise estime les dégâts à 95 millions de dollars

Demant, l’un des plus grands fabricants d’appareils auditifs au monde, s’attend à subir des pertes pouvant atteindre 95 millions de dollars à la suite de ce qui semble être une infection par ransomware qui a frappé la société au début du mois.

Il s’agit de l’une des estimations de perte les plus importantes causées par un incident de cybersécurité, en dehors de l’épidémie de ransomware NotPetya, connue pour avoir touché des entreprises comme le géant des transports maritimes Maersk et le service de messagerie FedEx, dont les pertes avaient dépassé les 300 millions de dollars.

Les pertes de Demant dépassent également les dommages causés par l’incident de ransomware chez le producteur d’aluminium Norsk Hydro, initialement estimés à 40 millions de dollars, mais qui devraient être réévalués aux alentours de 70 millions de dollars.

Les problèmes de Demant ont commencé au début du mois, le 3 septembre, lorsque, dans une brève déclaration sur son site Web, la société a déclaré qu’elle fermait toute son infrastructure informatique interne à la suite de ce qu’elle avait initialement décrit comme “un incident critique”.

Nous ne saurons jamais ce qui s’est réellement passé sur le réseau de la société, Demant n’ayant jamais rien révélé si ce n’est que “son infrastructure informatique a été visée par la cybercriminalité”.

Selon des informations parues dans les médias danois [1, 2], cet incident s’apparentait à une attaque par ransomware et ressemblait assurément à une attaque venant de l’extérieur.

Selon les déclarations de l’entreprise, toutes les infrastructures de la société ont été touchées – et gravement touchées.

Parmi les systèmes affectés : le système ERP, les installations de production et de distribution de la société en Pologne, les sites de production et de service au Mexique, les sites de production d’implants cochléaires en France, le site de production d’amplificateurs au Danemark et l’ensemble de son réseau Asie-Pacifique.

Après une attaque de ce type, les entreprises remettent généralement leurs systèmes en marche en l’espace de quelques jours. Pour Demant, l’opération a pris des semaines : la société récupère encore des actifs aujourd’hui et annonce avoir besoin de deux semaines supplémentaires avant de récupérer intégralement.

L’incident aura des effets durables

Cependant, alors que le personnel de la société était en train de récupérer l’infrastructure informatique, les pertes les plus importantes proviennent de l’absence d’accès aux systèmes.

La société a signalé que “des retards dans la fourniture de produits ainsi qu’un impact sur notre capacité à recevoir des commandes” étaient à prévoir.

En outre, “dans notre secteur de la vente au détail d’appareils auditifs, de nombreuses cliniques de notre réseau n’ont pas été en mesure de servir les utilisateurs finaux de manière régulière”.

Ces bouleversements commerciaux ont été un désastre pour les résultats nets de l’entreprise. Dans un message adressé à ses investisseurs, Demant a déclaré s’attendre à perdre entre 80 et 95 millions de dollars.

La somme totale pourrait être plus élevée, mais la société s’attend à encaisser une police d’assurance de 14,6 millions de dollars.

La plupart des pertes proviennent des contrats de vente perdus et de l’incapacité de la société à honorer ses commandes. Le coût réel de la récupération et de la reconstruction de son infrastructure informatique est estimé à environ 7,3 millions de dollars, un montant modeste par rapport au total général.

“Environ la moitié des ventes perdues estimées sont liées à nos activités de vente en gros d’aides auditives. Cet incident nous a empêchés d’exécuter nos activités au cours d’un des mois les plus importants de l’année, en particulier aux États-Unis, qui représentent notre marché le plus important” a déclaré la société dans un communiqué de presse publié la semaine dernière.

“Un peu moins de la moitié des ventes perdues estimées concerne notre activité de vente au détail : un nombre important de cliniques ont été incapables de fournir les utilisateurs finaux de manière régulière. Nous estimons que l’impact le plus important se ressentira sur nos activités en Australie, les États-Unis le Canada, et le Royaume-Uni. La grande majorité de nos cliniques sont à présent entièrement opérationnelles, mais, en raison dl’impact de cet incident sur nos activités, nous nous attendons à perdre des ventes sur les prochains mois.”

“Nos activités restantes, implants auditifs, diagnostics et communication personnelle, ont également été affectées par l’incident, mais avec un impact global moins important en raison de la nature et de la taille de ces activités”, a-t-il ajouté.

La société s’attend à ce que l’incident ait un impact durable sur ses résultats, prouvant une fois de plus pourquoi les entreprises ne peuvent plus ignorer les questions de cybersécurité.

Demant n’est pas la seule grande entreprise à avoir subi un incident de cybersécurité au cours de l’année écoulée. Les incidents passés comprennent principalement des incidents liés à des ransomwares, tels que ceux de la société de défense Rheinmetall, le fabricant de pièces d’avion Asco, le fournisseur d’aluminium Norsk Hydro, la firme de cybersécurité Verint, la Fédération de la police britannique, le fabricant de véhicules utilitaires Aebi Schmidt, Arizona Beverages, le cabinet d’ingénierie Altran. l’aéroport international de Cleveland et les producteurs de produits chimiques Hexion et Momentive.

0 vue0 commentaire

Comments


bottom of page