Norsk Hydro, en av världens största tillverkare av producenter, avslöjade idag att det “blev offer för en omfattande it-attack” som lamslog en del av sin infrastruktur och tvingade den att växla till manuell drift i vissa smältverk platser. Cyber-attack senare identifierats som en infektion med LockerGoga ransomware stam, sade företaget under en presskonferens.
Nyheter i cyber-attack bröt tidigare denna morgon i ett meddelande från företaget skickas till investerare och börser.
“Hydro blev offer för en omfattande it-attack i de tidiga timmarna på tisdag (CET), som påverkar verksamheten i flera av bolagets affärsområden,” sade företaget. “IT-system i de flesta affärsområden är negativt och Vattenkraft är att byta till manuell verksamhet så långt som möjligt.”
I en senare uppdatering publiceras på företagets Facebook-sida, Norsk Hydro sade cyber-attack inte påverka “folkets säkerhet” och att smältning av växter över sitt stora internationella nätverk var “kör oftast på isolerat system” även i ett manuellt läge, utan hjälp av datorstyrda system.
I en presskonferens som ägde rum senare på eftermiddagen, företaget har bekräftat att attackera var som orsakas av en ransomware infektion. Bolaget sade den ransomware var planterade på sitt nätverk i sent måndag kväll, svensk tid, och att dess personal märkte infektion runt midnatt.
“Låt mig vara tydlig! Situationen för Vattenkraft genom denna är ganska svår. Hela det världsomspännande nätverket är nere, som påverkar vår produktion och vårt kontor,” sade företaget under pressmeddelande. “Det är en bristande förmåga att ansluta till produktionssystem, vilket orsakar en del av produktionen utmaningar och tillfälliga avbrott vid flera anläggningar.”
Bolaget sade att det planerar att återställa påverkade system med hjälp av säkerhetskopior.
Enligt norsk media landets Computer Emergency Response Team (CERT) varnar nu alla lokala företag om möjligt LockerGoga ransomware attacker.
Bolagets hemsida var nere hela dagen, omdirigera till en tillfällig sida som visar samma investor meddelande. Men bolaget förväntas återhämta sig inom en vecka.
Bild: ZDNet
Norsk Hydro, en av världens största tillverkare av aluminium med verksamhet i över 50 länder på samtliga kontinenter.
Företaget är verksamt i Oslo, Norge, och är den andra norska bolaget att drabbas av en allvarlig it-attack under det senaste året efter att Kinesiska hackare har brutit mot cloud service provider Visma.
Cyber-attacker mot stora industriella företag tenderar att ske varannan månad. Medan det i de flesta fall kan dessa hamna vardagliga ransomware incidenter, brott, BEC finansiella bedrägerier, och spear-phishing händelser, ibland saker som är betydligt värre.
Ett av dessa exempel är Saipem, en italiensk industriell jätte aktiv på olje-och gas-sektorn. I December förra året, Saipem;s namn var putsade alla över internet efter en ny stam av den ökända Shamoon skadliga program hittades på sina IT-nätverket under en it-säkerhetsincident.
UK-baserade oilfield service provider Petrofac meddelade en liknande it-säkerhetsincident två veckor senare, men företaget visade aldrig om Shamoon hittades på sitt nätverk, antingen ZDNet eller it-industrin insiders.
Artikel skrivits baserat på den nya information som företaget lämnat under en presskonferens.
Relaterade it-säkerhet täckning:
Microsoft släpper Ansökan Vakt tillägg för Chrome och FirefoxDutch hacker som DDoSed BBC och Yahoo News blir inget fängelse timeTwo tredjedelar av alla Android-antivirus program är fraudsAndroid Q för att få massor av nya integritet featuresHacked tornado sirener tas offline i två Texas städer inför stora stormIs det fortfarande en bra idé att publicera proof-of-concept kod för noll-dagar?
Android ‘API bryta sårbarhet läcker enhet data, kan användare spåra TechRepublicAndroid säkerhet program har hjälpt till att fixa över 1 MILJON appar i Google Play CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter