De aanval met de NotPetya-ransomware eind juni heeft ervoor gezorgd dat farmagigant Merck 135 miljoen dollar is misgelopen, zo stelt het bedrijf in een zogeheten "8-K filing" voor de Amerikaanse Securities and Exchange Commission. NotPetya, ook bekend als Petya, GoldenEye en ExPetr, versleutelde zowel bestanden als de MFT (Master File Table) en overschreef de MBR (Master Boot Record) van de harde schijf.

Daardoor kon Windows niet meer worden gestart en waren bestanden niet meer toegankelijk. Tal van bedrijven werden via NotPetya geïnfecteerd en ook de netwerken van Merck raakten met de malware besmet. Onder andere productie-, onderzoeks- en verkoopafdelingen werden getroffen. Het bleek niet mogelijk om getroffen systemen, of de bestanden daarop, te ontsleutelen waardoor die volledig moesten worden hersteld. De infectie zorgde bij Merck er onder andere voor dat de productie van een vaccin om kanker en andere ziekten te voorkomen die door het humaan papillomavirus (HPV) worden veroorzaakt, tijdelijk werd gestopt. Dit had weer gevolgen voor de wereldwijde verkoop, die in het derde kwartaal afnam.

Volgens Merck is het in het derde kwartaal van dit jaar door de gevolgen van de aanval in totaal 135 miljoen dollar misgelopen. Ook de kosten van het herstellen van de NotPetya-infectie drukten op de balans. Eerder liet de Deense multinational Maersk weten, die ook door NotPetya werd getroffen, dat de aanval naar schatting tussen de 200 en 300 miljoen dollar zou kosten.