» »

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Slo-Tech - Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.

Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo, da jim je izsiljevalski virus verjetno zašifriral in s tem onemogočil računalniške sisteme. Kdo stoji za napadom, ki se je zgodil danes ponoči, še ni znano. Zaposleni od danes zjutraj na sistem ne smejo priključevati računalnikov, dokler ga ne očistijo.

Pri preiskavi in odzivu sodelujeta tudi norveški CERT in Nacionalna varnostna agencija (Nasjonal sikkerhetsmyndighet). Tiskovni predstavnik norveškega podjetja Halvor Molland je povedal, da gre za napad z obsegom, kakršnemu še niso bili priče.

NorCERT pojasnjuje, da je bil napad kombiniran tudi z napadom na Active Directory, v katerem je imelo podjetje bazo svojih strank. Napadalci so z izsiljevalskim virusom onemogočili dostop do sistemov, hkrati pa so napadli tudi prijavni in uporabniški sistem.

Na popoldanski novinarski konferenci so predstavniki Norsk Hydro povedali, da je okužba omejena, a da sistemi še niso obnovljeni iz varnostnih kopij. Odkupnine, ki jo zahtevajo napadalci, niso želeli komentirati, prav tako ni znano, ali jo bodo plačali. Skoraj zagotovo je ne bodo, saj so začeli sisteme obnavljati drugače.

13 komentarjev

poweroff ::

Tole je sicer super, da imajo backupe, ampak bo vseeno kar nekaj stalo - časovno in finančno.

Je pa zanimivo, kako sta se v reševanje incidenta vključila norveški CERT in Nacionalna varnostna agencija. Kdo je pa pri nas pristojen? SI-CERT ima bolj svetovalno in podporno vlogo, kaj pa slovenska nacionalna varnostna agencija?
sudo poweroff

filip007 ::

Tam popravite prvi stavek, ki leto (na leto ali letno).
Trevor Philips Industries

s1m0n ::

A to so ga zaposleni spravi gor? Ker upam, da sistemov za vodenje (Scada in podobno) nimajo na isti mreži kot vso ostalo šaro.

darkolord ::

Če so pridobili administratorske pravice, potem ločena mreža tukaj ne pomaga prav dosti (air gapped zadeve v proizvodnji običajno ne pridejo v poštev).

ssokec ::

s1m0n je izjavil:

A to so ga zaposleni spravi gor? Ker upam, da sistemov za vodenje (Scada in podobno) nimajo na isti mreži kot vso ostalo šaro.


Na žalost so danes skoraj vsi SCADA sistemi priključeni tudi v navadno poslovno mrežo, zaradi potrebe po oddaljenem dostopu, zaradi povezav z ostalimi IT sistemi (podatkovne baze, poročilnimi sistemi, sistemi za planiranje, naročila,...), pa tudi da se lahko direktor hvali na plaži kako ima vse pod nadzorom prek svojega novega iPhona.

carota ::

Opis ustreza definiciji "crackerja", ne pa "hackerja".

AštiriL ::

carota je izjavil:

Opis ustreza definiciji "crackerja", ne pa "hackerja".

motis se. Crackerji razdirajo programe v izvorno kodo ali razbijajo sifrirane podatke, medtem ko hackerji vdirajo v omrezja in sisteme.

ze sama beseda ti pove: crack-razbiti
hack-vdreti
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

PunkDude ::

Spet Rusi...

Markoff ::

Zakaj imajo obvestilo zaposlencem o napadu v angleškem jeziku natisnjeno, v norveškem pa napisanega na roko?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

carota ::

AštiriL je izjavil:

carota je izjavil:

Opis ustreza definiciji "crackerja", ne pa "hackerja".

motis se. Crackerji razdirajo programe v izvorno kodo ali razbijajo sifrirane podatke, medtem ko hackerji vdirajo v omrezja in sisteme.

ze sama beseda ti pove: crack-razbiti
hack-vdreti

Preden nekomu rečeš, da se moti, najprej preveri, da se ne motiš sam.

RFC 1392, "Internet Users' Glossary" https://tools.ietf.org/html/rfc1392

hacker
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where "cracker" would be the correct term. See also: cracker.

cracker
A cracker is an individual who attempts to access computer systems
without authorization. These individuals are often malicious, as
opposed to hackers, and have many means at their disposal for
breaking into a system. See also: hacker, Computer Emergency
Response Team, Trojan Horse, virus, worm.

no comment ::

Markoff je izjavil:

Zakaj imajo obvestilo zaposlencem o napadu v angleškem jeziku natisnjeno, v norveškem pa napisanega na roko?

"Security" je napisal obvestilo v ang. jeziku in ga sprintal. Potem ga je po poti nazaj od printerja še prebral. In ker je "security" funkcionalno pismen, je sledil navodilu in se izključil iz mreže.

Norveško obvestilo je potem napisal off-line, na roke.

Truga ::

poweroff je izjavil:

Tole je sicer super, da imajo backupe, ampak bo vseeno kar nekaj stalo - časovno in finančno.

Eh, mal nenapovedanga dopusta majo big deal.

AštiriL ::

Carota: ja, mislim, da je prerekanje glede take malenkosti brezpredmetno. Različni viri podajajo različne informacije in mislim, da vsi vemo na kaj se nanaša beseda, če smo prebrali novico.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerski napad povzročil dvodnevni izpad plinovoda v ZDA

Oddelek: Novice / Varnost
63814 (3157) DrDre95
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5326455 (22596) SeMiNeSanja
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
3517001 (14197) Ghost7
»

Našla se je rešitev za WannaCry!

Oddelek: Novice / Varnost
187935 (5475) Phantomeye
»

Velik porast števila izsiljevalskih virusov

Oddelek: Novice / Varnost
298584 (5572) dronyx

Več podobnih tem