Norsk Hydro, en af verdens største aluminium producenter, afslørede i dag, at det “blev offer for en omfattende cyber-angreb”, at lammet nogle af landets infrastruktur og tvang den til at skifte til manuel drift i nogle smeltning steder. Cyber-angreb blev senere identificeret som en infektion med LockerGoga ransomware stamme, selskabet sagde, at under en pressekonference.
Nyheder af cyber-angreb brød tidligere her til morgen i en meddelelse, at selskabet har sendt til investorer og børser.
“Hydro blev offer for en omfattende cyber-angreb i de tidlige timer tirsdag (CET), som har aktiviteter i flere af selskabets forretningsområder,” siger virksomheden. “IT-systemer i de fleste forretningsområder er påvirket-og Vandkraft, er at skifte til manuel drift så vidt muligt.”
I en efterfølgende opdatering lagt ud på selskabets Facebook-side, Norsk Hydro sagde cyber-angreb har ikke indflydelse “folk sikkerhed”, og at smeltning anlæg i hele det store internationale netværk blev “kører normalt på isolerede IT-systemer,” selv i manuel tilstand, uden hjælp af sin computer-kontrollerede systemer.
I en pressekonference, som fandt sted senere på eftermiddagen, virksomheden har bekræftet, at angrebet var forårsaget af en ransomware infektion. Selskabet sagde, at de ransomware blev plantet på sit netværk i sent mandag aften, CET, og at dens personale bemærket infektion omkring midnat.
“Lad mig være klar! Situationen for Hydro gennem dette er en ganske svær. Hele verdensomspændende netværk er nede, påvirker vores produktion og vores office-operationer,” sagde selskabet i en pressemeddelelse. “Der er en manglende evne til at oprette forbindelse til produktion af systemer, forårsager nogle produktion udfordringer og midlertidige driftsstop på flere anlæg.”
Sagde selskabet det planer om at genoprette påvirket systemer ved hjælp af sikkerhedskopier.
Ifølge norske medier, landets Computer Emergency Response Team (CERT) er nu advarer alle lokale virksomheder om muligt LockerGoga ransomware angreb.
Virksomhedens hjemmeside var nede hele dagen, omdirigere til en midlertidig side viser den samme investor besked. Men, selskabet forventes at stige igen i løbet af ugen.
Billede: ZDNet
Norsk Hydro er en af verdens største producenter af aluminium med aktiviteter i over 50 lande på alle kontinenter.
Virksomheden opererer ud af Oslo, Norge, og er det andet norsk selskab til at lide et stort cyber-angreb i de sidste år, efter at Kinesiske hackere overtrådt cloud udbyder Visma.
Cyber-angreb på store industrielle selskaber har tendens til at ske, hvert par måneder. Mens der i de fleste tilfælde er disse ender med at blive verdslige ransomware hændelser, brud, BEC finansielle svindel, og spyd-phishing begivenheder, nogle gange ting, der er langt værre.
Et af disse eksempler er Saipem, en italiensk industriel gigant, der er aktive på olie-og gas-sektoren. I December sidste år, Saipem;s navn blev pudset alle over internettet efter en ny stamme af den berygtede Shamoon malware blev fundet på sin IT-netværk i løbet af et cyber-sikkerhed hændelse.
UK-baserede oilfield service provider Petrofac annonceret en lignende cyber-security incident to uger senere, men selskabet har aldrig afsløret, hvis Shamoon blev fundet på nettet, til enten ZDNet eller cybersecurity industri insidere.
Artikel re-skrevet på baggrund af ny information virksomheden under en pressekonference.
Relaterede cyber-sikkerhed dækning:
Microsoft frigiver Ansøgning Vagt udvidelse til Chrome og FirefoxDutch hacker, der DDoSed BBC og Yahoo News får ingen fængsel timeTwo-tredjedele af alle Android antivirus apps er fraudsAndroid Q for at få et væld af nye privatlivets fred featuresHacked tornado sirener taget offline i to Texas byer forud for større stormIs det stadig en god idé at udgive proof-of-concept kode for nul-dage?
Android ‘API bryde’ sårbarhed utætheder enhed data, giver brugeren mulighed for tracking TechRepublicAndroid sikkerhed program har hjulpet med at løse over 1M apps i Google Play CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre