Polityka i prawo
Jeden z największych producentów aluminium ofiarą cyberataku
Systemy komputerowe Norsk Hydro, jednego z największych producentów aluminium na świecie, zostały zaatakowane programem ransomware, zmuszając firmę do zawieszenia produkcji w niektórych zakładach.
Ransomware, który zaatakował firmę to LockerGoga. Pierwszy raz został zidentyfikowany w styczniu, kiedy badacze powiązali program z atakiem na francuską firmę konsultingową Altran Technologies.
W oficjalnym oświadczeniu, firma zatrudniająca ponad 35 tys. osób w 40 krajach i której kapitalizacja giełdowa wyniosła w zeszłym roku 12 miliardów dolarów, poinformowała, że obecnie pracuje nad zneutralizowaniem ataku. Dodano, że na razie niemożliwe jest określenie skali zniszczeń.
Na konferencji prasowej dyrektor finansowy (CFO) Hydro Eivind Kallevik powiedział, że atak rozpoczął się w placówce w Stanach Zjednoczonych. Nie poinformował jednak jak złośliwe oprogramowanie zainfekowało pozostałe systemy. Firma ma swoje zakłady i biura w Teksasie, Baltimore i Nevadzie.
W niektórych placówkach pracownicy Hydro zostali poinstruowani żeby nie logować się do swoich komputerów. Dostęp do poczty mają uzyskiwać za pomocą tabletów i smartfonów. W zainfekowanych zakładach w celu odzyskania listy zamówień, pracownicy wykorzystują wydrukowane już dokumenty.
Kallevik powiedział, że firma podjęła odpowiednie środki w celu powstrzymania i zneutralizowania ataku, wliczając w to przełączenie się na ręczne sterowanie w niektórych placówkach. Dodał, że priorytetem jest bezpieczeństwo. Firma skupia się na przywróceniu normalnych operacji, ale nie jesteśmy w stanie stwierdzić, ile nam to zajmie – podkreślił Kallevik. W jego opinii pomocne będą regularnie tworzone backupy, które pozwolą przyspieszyć proces przywracania systemów. CFO Hydro nie odpowiedział na pytanie czy firma zapłaci okup.
Norwegia zmobilizowała swoje zespoły reagowania na incydenty do pomocy zaatakowanym przedsiębiorstwu. Norweska agencja bezpieczeństwa oraz CERT pomagają Norsk Hydro w neutralizacji zagrożenia.
Dyrektor ds. Komunikacji norweskiej agencji bezpieczeństwa Mona Strøm Arnøy powiedziała, że została udzielona pomoc Hydro w zarządzaniu incydentami oraz analizie, ale jest zbyt wcześniej, żeby wysnuć jakiekolwiek wnioski czy stwierdzić kto stoi za atakiem.
Atak zbiegł się w czasie z powołaniem nowego CEO firmy. Svein Richard Brandtzaeg, który sprawował tę funkcję od 2009 roku zostanie zastąpiony przez Hilde Merete Aasheim. Według agencji Reuters zmiana ta ma związek z zamknięciem jednego z zakładów w Brazylii na mocy decyzji brazylijskiego sądu.