遭受嚴重勒索軟件感染的一周后，挪威鋁生產(chǎn)商Norsk Hydro估計該事件造成的總損失已達到4000萬美元。

該公司表示，這一估計中的大部分是收入損失，尤其是來自勒索軟件解決方案業(yè)務(wù)部門的收入損失，這是勒索軟件攻擊影響最大的部門。

在今天的網(wǎng)站更新中，Norsk Hydro表示已從攻擊中完全恢復(fù)，現(xiàn)在大多數(shù)操作都以正常容量運行。

仍然只有一個業(yè)務(wù)部門受到影響

上周受到勒索軟件攻擊影響的唯一Norsk Hydro業(yè)務(wù)部門是上述的Extruded Solutions，其產(chǎn)量在70%至80%之間。

該部門的四個業(yè)務(wù)部門中有三個正在正常運行-即歐洲擠壓解決方案，北美擠壓解決方案和精密油管。

在今天的新聞稿中，Norsk Hydro表示其建筑系統(tǒng)部門的 “運營幾乎停滯不前”，該部門負責開發(fā)和銷售鋁基窗戶，門和外墻產(chǎn)品。

但是，目前的預(yù)期是該部門“將在一周內(nèi)逐步提高產(chǎn)量和出貨量”。

Norsk Hydro預(yù)計在事件發(fā)生后將完全恢復(fù)，這對于美國化學(xué)公司Momentive來說是無法說的，該公司也受到了同一LockerGoga勒索軟件的打擊。根據(jù)一份報告，這家美國公司已經(jīng)訂購了新計算機，以替換由LockerGoga加密的計算機。

另一方面，Norsk Hydro上周表示，它打算從備份中恢復(fù)，并且按照計劃進行，其財務(wù)損失最小。

網(wǎng)絡(luò)保險能彌補NORSK HYDRO的損失嗎?

與西班牙食品巨頭Mondelez在2017年遭受NotPetya勒索軟件襲擊時報告的1億美元損失相比，丹麥航運巨頭馬士基在同一事件中報告的3億美元損失估計為4000萬美元。

現(xiàn)在還有待觀察，Norsk Hydro的網(wǎng)絡(luò)保險政策將彌補4000萬美元的損失中的多少。大多數(shù)網(wǎng)絡(luò)保險政策不一定涵蓋因業(yè)務(wù)能力喪失而造成的收入損失。取而代之的是，大多數(shù)涵蓋了由網(wǎng)絡(luò)事件直接產(chǎn)生的成本，例如IT咨詢，事件響應(yīng)成本以及更換計算機和軟件。

毫無疑問，Norsk Hydro將有更大的機會說服其網(wǎng)絡(luò)保險公司承擔部分此類費用。

在過去的幾個月中，兩家不同的保險公司拒絕承保NotPetya勒索軟件事件期間造成的損失，理由是保險合同中包含“戰(zhàn)爭行為”條款。在美國，英國，澳大利亞和加拿大等多個國家指責俄羅斯釋放NotPetya作為對烏克蘭的網(wǎng)絡(luò)戰(zhàn)爭的一部分之后，保險公司拒絕付款。

目前，由于這個原因，Mondelez和DLA Piper(英國最大的律師事務(wù)所)無法兌現(xiàn)與NotPetya攻擊有關(guān)的網(wǎng)絡(luò)保險政策。