Prijavi se z GoogleID

» »

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Slo-Tech - Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.

Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo, da jim je izsiljevalski virus verjetno zašifriral in s tem onemogočil računalniške sisteme. Kdo stoji za napadom, ki se je zgodil danes ponoči, še ni znano. Zaposleni od danes zjutraj na sistem ne smejo priključevati računalnikov, dokler ga ne očistijo.

Pri preiskavi in odzivu sodelujeta tudi norveški CERT in Nacionalna varnostna agencija (Nasjonal sikkerhetsmyndighet). Tiskovni predstavnik norveškega podjetja Halvor Molland je povedal, da gre za napad z obsegom, kakršnemu še niso bili priče.

NorCERT pojasnjuje, da je bil napad kombiniran tudi z napadom na Active Directory, v katerem je imelo podjetje bazo svojih strank. Napadalci so z izsiljevalskim virusom onemogočili dostop do sistemov, hkrati pa so napadli tudi prijavni in uporabniški sistem.

Na popoldanski novinarski konferenci so predstavniki Norsk Hydro povedali, da je okužba omejena, a da sistemi še niso obnovljeni iz varnostnih kopij. Odkupnine, ki jo zahtevajo napadalci, niso želeli komentirati, prav tako ni znano, ali jo bodo plačali. Skoraj zagotovo je ne bodo, saj so začeli sisteme obnavljati drugače.

13 komentarjev

Matthai ::

Tole je sicer super, da imajo backupe, ampak bo vseeno kar nekaj stalo - časovno in finančno.

Je pa zanimivo, kako sta se v reševanje incidenta vključila norveški CERT in Nacionalna varnostna agencija. Kdo je pa pri nas pristojen? SI-CERT ima bolj svetovalno in podporno vlogo, kaj pa slovenska nacionalna varnostna agencija?
All those moments will be lost in time, like tears in rain...
Time to die.

filip007 ::

Tam popravite prvi stavek, ki leto (na leto ali letno).
#Plejstejšon.

s1m0n ::

A to so ga zaposleni spravi gor? Ker upam, da sistemov za vodenje (Scada in podobno) nimajo na isti mreži kot vso ostalo šaro.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

darkolord ::

Če so pridobili administratorske pravice, potem ločena mreža tukaj ne pomaga prav dosti (air gapped zadeve v proizvodnji običajno ne pridejo v poštev).
spamtrap@hokej.si
spamtrap@gettymobile.si

ssokec ::

s1m0n je izjavil:

A to so ga zaposleni spravi gor? Ker upam, da sistemov za vodenje (Scada in podobno) nimajo na isti mreži kot vso ostalo šaro.


Na žalost so danes skoraj vsi SCADA sistemi priključeni tudi v navadno poslovno mrežo, zaradi potrebe po oddaljenem dostopu, zaradi povezav z ostalimi IT sistemi (podatkovne baze, poročilnimi sistemi, sistemi za planiranje, naročila,...), pa tudi da se lahko direktor hvali na plaži kako ima vse pod nadzorom prek svojega novega iPhona.

carota ::

Opis ustreza definiciji "crackerja", ne pa "hackerja".

AštiriL ::

carota je izjavil:

Opis ustreza definiciji "crackerja", ne pa "hackerja".

motis se. Crackerji razdirajo programe v izvorno kodo ali razbijajo sifrirane podatke, medtem ko hackerji vdirajo v omrezja in sisteme.

ze sama beseda ti pove: crack-razbiti
hack-vdreti
-- http://OvCa.ml

PunkDude ::

Spet Rusi...

Markoff ::

Zakaj imajo obvestilo zaposlencem o napadu v angleškem jeziku natisnjeno, v norveškem pa napisanega na roko?
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

carota ::

AštiriL je izjavil:

carota je izjavil:

Opis ustreza definiciji "crackerja", ne pa "hackerja".

motis se. Crackerji razdirajo programe v izvorno kodo ali razbijajo sifrirane podatke, medtem ko hackerji vdirajo v omrezja in sisteme.

ze sama beseda ti pove: crack-razbiti
hack-vdreti

Preden nekomu rečeš, da se moti, najprej preveri, da se ne motiš sam.

RFC 1392, "Internet Users' Glossary" https://tools.ietf.org/html/rfc1392

hacker
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where "cracker" would be the correct term. See also: cracker.

cracker
A cracker is an individual who attempts to access computer systems
without authorization. These individuals are often malicious, as
opposed to hackers, and have many means at their disposal for
breaking into a system. See also: hacker, Computer Emergency
Response Team, Trojan Horse, virus, worm.

no comment ::

Markoff je izjavil:

Zakaj imajo obvestilo zaposlencem o napadu v angleškem jeziku natisnjeno, v norveškem pa napisanega na roko?

"Security" je napisal obvestilo v ang. jeziku in ga sprintal. Potem ga je po poti nazaj od printerja še prebral. In ker je "security" funkcionalno pismen, je sledil navodilu in se izključil iz mreže.

Norveško obvestilo je potem napisal off-line, na roke.

Truga ::

Matthai je izjavil:

Tole je sicer super, da imajo backupe, ampak bo vseeno kar nekaj stalo - časovno in finančno.

Eh, mal nenapovedanga dopusta majo big deal.

AštiriL ::

Carota: ja, mislim, da je prerekanje glede take malenkosti brezpredmetno. Različni viri podajajo različne informacije in mislim, da vsi vemo na kaj se nanaša beseda, če smo prebrali novico.
-- http://OvCa.ml


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5310164 (6305) SeMiNeSanja
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
356861 (4057) Ghost7
»

Velik porast števila izsiljevalskih virusov

Oddelek: Novice / Varnost
295596 (2584) dronyx
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
214626 (3197) zebra2
»

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Oddelek: Novice / Kriptovalute
206451 (3996) filipk

Več podobnih tem