- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Norska Hydro utsatt för IT-attack

-

- Annons -

En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.

- Annons -

Han understryker att inga vidare säkerhetsproblem har uppstått efter attacken.

Det var mellan måndagen den 18 mars och tisdagen den 19 mars som attacken inleddes. Marknadseffekten av cyberangreppet blev att aluminiumpriset  drevs upp med omkring 1 procent, vilket innebär att att det ligger på den högsta nivån på tre månader.

Det hackerangrepp som drabbade Norsk Hydro i veckan verkar ha orsakats av den skadliga koden LockerGoga, av typen Trojan-Ransom.Win32.Crypren. Koden är relativt ny och har använts i en rad riktade attacker sedan januari i år. LockerGoga används för att kryptera filer på den drabbade datorns hårddisk. Den har dock ingen automatisk spridningsfunktion, som Wannacry och NotPetya, utan måste spridas av någon typ av aktör.

IT-säkerhetsexperten Tomas Sundström på Arbor Networks säger till Dagens Nyheter att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.

– Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen.

Hydro har sedan attacken upptäcktes varit tydliga med att de vägrat att möta gärningsmännens krav på att betala lösensumman och har låtit meddela att de har säkerhetskopior klara för användning.

– Utan säkerhetskopior skulle konsekvenserna av attacken kunna bli ödesdigra. En annan viktig sak att tänka på är det faktum att kraftverken isolerades från huvudnätet och därför inte påverkades. En sådan komplicerad industriell organisation, som en fabrik eller ett smältverk är svåra att skydda eftersom infrastrukturen består av många delar och sårbarheter, och även de mest obetydliga delarna kan fungera som en väg in till hela nätverket. För de flesta organisationer skulle det innebära ett haveri i produktionen och förlust av intäkter, men för smältverk som Norsk så kan produktionen också utsättas för fysisk skada, säger Vladimir Daschenko, säkerhetsforskare på Kaspersky Lab.

I ett pressmeddelande under torsdagen den 21 mars skriver Hydro att de nu har upptäckt grundorsaken till problemen och att de arbetar med en plan för att återstarta sina IT-system.

- Annons -
- Annons -

FLER NYHETER

Beyond Identity släpper signeringsverktyg för källkod

Att vänta till ett projekt är färdigt innan all kod signeras är förstås enkelt, men egentligen samma sak som att skriva på ett avtal...
- Annons -

Cubsec i nya avtal med Polismyndigheten

Avtalen har ett sammanlagt årligt avtalsvärde på ca. 75-100 miljoner. Uppdragen i Syd har redan påbörjats och i Stockholm tar Cubsec över uppdraget under...
- Annons -

Ny valberedning hos Securitas utsedd

Johan Hjertonsson, Investment AB Latour, ordförande i valberedningenMikael Ekdahl, Melker Schörling ABMats Gustafsson, Lannebo fonderFredrik Åtting, EQT ABEmma Viotti, Handelsbanken fonderValberedningen kommer att arbeta...
- Annons -

IMY och AI Sweden samarbetar om AI och dataskydd

Aktörer som tillämpar och utvecklar AI hamnar ofta i svåra rättsliga frågeställningar som rör dataskydd och integritet vilket kan skapa hinder för innovation och...
- Annons -

Helsingborgsområde certifieras med Purple Flag för tredje gången

Purple Flag har fokus på kvällsekonomi och vad som händer på kvällen, natten och tidig morgon. I Helsingborg har vi tagit steget lite längre...
- Annons -

Över 90 procent av svenska företag överväger att outsourca cybersäkerhetsarbetet

Att låta en tredjepart hantera arbetet med att upptäcka och hantera säkerhetshot kan hjälpa till att övervinna interna kompetensluckor, och ge en enhetlig överblick...

Studie: Svenska företag överväldigas av dataflöden

72 procent av dataansvariga på svenska företag och organisationer uppger att de samlar in data snabbare än de hinner analysera och använda denna data....

Svensk blir Europaboss över låsstandarder

– Det är inte många som förstår hur viktig den här rollen egentligen är. Det handlar om en position där man faktiskt är med...

AddSecure nominerad till “Best IoT Security Product” 2021

– Det är väldigt roligt att vi har nominerats i IoT-kategorin ännu en gång. Att vår lösning uppmärksammas på detta vis är ett tecken...

Nu startar Sveriges första lovskola i cybersäkerhet

I en värld som blir alltmer digitaliserad och teknikberoende spelar utbildning och kunskap om cybersäkerhet en viktig roll. Sverige rankas återkommande i topplistan över...

Confidence förvärvar AC Säkerhet Nord

AC Säkerhet Nord är baserat i Skellefteå levererar moderna integrerade säkerhetssystem, kameraövervakning, inbrottslarm och tillträdessystem i kombination med andra säkerhetsprodukter till företag och offentliga...

IMY inleder granskning av Diskrimineringsombudsmannen

IMY har nu beslutat att granska det som skett.– Som personuppgiftsansvarig har man ett stort ansvar för att löpande kontrollera sina it-system och se...

Hallå där Titti Schultz, moderator för Säkerhetsgalan 2021…

Du leder eventet för andra gången, vad ser du mest fram mot?– Det var så kul senast och jag ser verkligen fram mot att...

”Företagen har mycket bättre data att gå på än en tafflig ljudström från ditt frukostbord”

REPLIK på artikel Spionerar telefonen på dig?, publicerad den 11 oktober. – Till att börja med är det endast det underliggande operativsystemet i telefonen, det...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Har ni råd med en dataläcka?

I takt med att vår kommunikation digitaliseras, växer sig cyberhoten större och större. Den...