Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.

Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo, da jim je izsiljevalski virus verjetno zašifriral in s tem onemogočil računalniške sisteme. Kdo stoji za napadom, ki se je zgodil danes ponoči, še ni znano. Zaposleni od danes zjutraj na sistem ne smejo priključevati računalnikov, dokler ga ne očistijo.

Pri preiskavi in odzivu sodelujeta tudi norveški CERT in Nacionalna varnostna agencija (Nasjonal sikkerhetsmyndighet). Tiskovni predstavnik norveškega podjetja Halvor Molland je povedal, da gre za napad z obsegom, kakršnemu še niso bili priče.

NorCERT pojasnjuje, da je bil napad kombiniran tudi z napadom na Active Directory, v katerem je imelo podjetje bazo svojih strank. Napadalci so z izsiljevalskim virusom onemogočili dostop do sistemov, hkrati pa so napadli tudi prijavni in uporabniški sistem.

Na popoldanski novinarski konferenci so predstavniki Norsk Hydro povedali, da je okužba omejena, a da sistemi še niso obnovljeni iz varnostnih kopij. Odkupnine, ki jo zahtevajo napadalci, niso želeli komentirati, prav tako ni znano, ali jo bodo plačali. Skoraj zagotovo je ne bodo, saj so začeli sisteme obnavljati drugače.