En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken. Teckna din prenumeration på Aktuell Säkerhet här – Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha […]
Linda Kante
Uppdaterad: 21 mars 2019Publicerad: 21 mars 2019
En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken.
– Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.
Han understryker att inga vidare säkerhetsproblem har uppstått efter attacken.
Det var mellan måndagen den 18 mars och tisdagen den 19 mars som attacken inleddes. Marknadseffekten av cyberangreppet blev att aluminiumpriset drevs upp med omkring 1 procent, vilket innebär att att det ligger på den högsta nivån på tre månader.
Det hackerangrepp som drabbade Norsk Hydro i veckan verkar ha orsakats av den skadliga koden LockerGoga, av typen Trojan-Ransom.Win32.Crypren. Koden är relativt ny och har använts i en rad riktade attacker sedan januari i år. LockerGoga används för att kryptera filer på den drabbade datorns hårddisk. Den har dock ingen automatisk spridningsfunktion, som Wannacry och NotPetya, utan måste spridas av någon typ av aktör.
IT-säkerhetsexperten Tomas Sundström på Arbor Networks säger till Dagens Nyheter att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.
– Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen.
Hydro har sedan attacken upptäcktes varit tydliga med att de vägrat att möta gärningsmännens krav på att betala lösensumman och har låtit meddela att de har säkerhetskopior klara för användning.
– Utan säkerhetskopior skulle konsekvenserna av attacken kunna bli ödesdigra. En annan viktig sak att tänka på är det faktum att kraftverken isolerades från huvudnätet och därför inte påverkades. En sådan komplicerad industriell organisation, som en fabrik eller ett smältverk är svåra att skydda eftersom infrastrukturen består av många delar och sårbarheter, och även de mest obetydliga delarna kan fungera som en väg in till hela nätverket. För de flesta organisationer skulle det innebära ett haveri i produktionen och förlust av intäkter, men för smältverk som Norsk så kan produktionen också utsättas för fysisk skada, säger Vladimir Daschenko, säkerhetsforskare på Kaspersky Lab.
I ett pressmeddelande under torsdagen den 21 mars skriver Hydro att de nu har upptäckt grundorsaken till problemen och att de arbetar med en plan för att återstarta sina IT-system.
ANNONS
Linda Kante
#arbor
#cyberattack
#hydro
#kaperskylab
#ransomware
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.