• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Norska Hydro utsatt för IT-attack

-

En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.

Han understryker att inga vidare säkerhetsproblem har uppstått efter attacken.

Det var mellan måndagen den 18 mars och tisdagen den 19 mars som attacken inleddes. Marknadseffekten av cyberangreppet blev att aluminiumpriset  drevs upp med omkring 1 procent, vilket innebär att att det ligger på den högsta nivån på tre månader.

Det hackerangrepp som drabbade Norsk Hydro i veckan verkar ha orsakats av den skadliga koden LockerGoga, av typen Trojan-Ransom.Win32.Crypren. Koden är relativt ny och har använts i en rad riktade attacker sedan januari i år. LockerGoga används för att kryptera filer på den drabbade datorns hårddisk. Den har dock ingen automatisk spridningsfunktion, som Wannacry och NotPetya, utan måste spridas av någon typ av aktör.

IT-säkerhetsexperten Tomas Sundström på Arbor Networks säger till Dagens Nyheter att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.

– Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen.

Hydro har sedan attacken upptäcktes varit tydliga med att de vägrat att möta gärningsmännens krav på att betala lösensumman och har låtit meddela att de har säkerhetskopior klara för användning.

– Utan säkerhetskopior skulle konsekvenserna av attacken kunna bli ödesdigra. En annan viktig sak att tänka på är det faktum att kraftverken isolerades från huvudnätet och därför inte påverkades. En sådan komplicerad industriell organisation, som en fabrik eller ett smältverk är svåra att skydda eftersom infrastrukturen består av många delar och sårbarheter, och även de mest obetydliga delarna kan fungera som en väg in till hela nätverket. För de flesta organisationer skulle det innebära ett haveri i produktionen och förlust av intäkter, men för smältverk som Norsk så kan produktionen också utsättas för fysisk skada, säger Vladimir Daschenko, säkerhetsforskare på Kaspersky Lab.

I ett pressmeddelande under torsdagen den 21 mars skriver Hydro att de nu har upptäckt grundorsaken till problemen och att de arbetar med en plan för att återstarta sina IT-system.

REKLAMSAMARBETE

Säkerhetslösningen som bör prioriteras vid byggprojekt: ”Gör rätt från början”

För Tobias och hans kollegor på CDVI, som utvecklar och tillverkar säkerhetsprodukter inom lås, passersystem och dörrautomatik, har det blivit tydligt att det inte...

FLER NYHETER

Bravidas Greenhub invigd

– Bravida har funnits i 100 år och vi vill vara med i 100 år till. Därför måsta vi våga vara innovativa och driva...

REKLAMSAMARBETE

En ny era med säkra identiteter 

Har du kollegor som du aldrig har träffat personligen? Började de i ditt team under pandemin och fortfarande arbetar hemifrån? Distansarbete har många fördelar,...

Conscia förvärvar svenskt konsultbolag inom automation

– Den digitala transformationen med AI-stöd har bara börjat. Ett företags framgång beror idag mer än någonsin tidigare på förmågan att snabbt anamma och...

REKLAMSAMARBETE

Så säkrades medicinförvaringen i nöjesparken

Djurs Sommerland lockar cirka 18 000 besökare dagligen under sommaren. Även om besökarna kommer för att roa sig är det viktigt att det finns...

RFSL och Verisure lanserar samarbete för trygghet i samband med Pride Month

Många av RFSL:s avdelningar runt om i landet har tyvärr erfarenhet av utsatthet för hat och hot. Markeringar görs för att försöka skrämma och...

Vi måste förändra synen på säkerhetsutbildning

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vid en första anblick ser det ut som goda nyheter att 85 procent av...

REKLAMSAMARBETE

Utvecklingsteamen har en nyckelroll i cybersäkerheten

Med många år i IT-branschen har Andreas Hegna, vd på Tagore, sett konsekvenserna av dålig kommunikation alldeles för ofta. Ibland saknas viljan, men betydligt...

Cyberhoten mot uppkopplade bilar spås öka och utvecklas under kommande år

Dagens bilar kan alltmer klassas som kraftfulla datorer på hjul snarare än traditionella fordon. De beräknas innehålla över 100 miljoner rader kod, vilket kan jämföras...

”Cybersäkerhetsmål måste kopplas ihop med affärsmål”

Det var fokus på co-security, eller samsäkerhet, under WithSecures Sphere-event i Helsingfors. Och det kanske inte är så konstigt med tanke på Finlands närhet...

Linnéuniversitetet och Kalmar kommun i samarbete för att förebygga brottslighet

Projektet startades redan under våren förra året men har nu under våren 2023 tagit form. Totalt satsar Kalmar kommun 700 000 kronor på projektet...

MSB värd för internationell cybersäkerhetsövning i Sverige

Sverige har ett löpande internationellt samarbete kring informations- och cybersäkerhetsfrågor på strategisk och teknisk nivå som nu kompletteras med en teknisk simuleringsövning. Nordisk-amerikansk Cybersäkerhetsövning...

Nytt cybersäkerhetscentrum i Stockholm

Centret är tillgängligt för alla samhällsaktörer, företag och organisationer och är en gemensam plattform för innovation, kunskapsdelning och samverkan för gemensamt ökad förmåga inom...

Sluta skjut har minskat skjutningar i Malmö med hälften

Malmö var först i Sverige med att implementera gruppvåldsintervention (GVI), som är en strategi för att reducera grovt våld i kriminella miljöer. I Malmö...

MSB leder rekordstor utvecklingsinsats

Ipa care står för Capacity for Risk Management of Earthquakes and Health Emergencies, och ska bygga förmåga genom att stärka de juridiska ramverken, den...

Ny AI-chatt för upphandlingsjuridik svarar på dina LOU-frågor

Upphandlingschatten, som heter Louis, bygger på samma AI-teknik som ChatGPT och kan hjälpa till med att svara på frågor om reglerna kring offentlig upphandling...

Delad kunskap för branschen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.På 60-talet omkom i genomsnitt 13 piloter om året i haverier. Sverige hade då...

Sparc Group sätter IT-säkerheten i fokus

För att hantera utmaningarna har Sparc Group startat Two Stone IT AB som har en Zero Trust-strategi. Till sin hjälp har man anlitat Barracuda...

Vi måste förändra synen på säkerhetsutbildning

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vid en första anblick...