Norsk Hydro, en av världens största aluminiumtillverkare, blev under förra veckan utsatta för en omfattande cyberattack. Attacken ska ha levererat ransomware-programmet LockerGoga som nu gjort Norsk Hydros IT-system obrukbara. Som ett direkt resultat var mycket arbete tvunget att utföras med papper och penna och fabriker i flera länder stängde sin produktion.

 

Aluminiumtillverare Norsk Hydro under angrepp

Det norska företaget Norsk Hydro blev nyligen utsatta för en cyberattack. Angreppet ledde till att ransomware-programmet LockerGoga installerades på företagets IT-system – och de som installerade det kräver nu betalning.

“Efter angreppet har vi jobbat på att isolera och neutralisera viruset. Alla anläggningar är isolerade och det ser inte ut att ha drabbat oss utanför Norge”, sade Eivind Kallevik, finansdirektör för Norsk Hydro på en presskonferens.

Mellan måndag och tisdag förra veckan inledes attacken. Flertal interna system slogs ner varpå administration och produktion försvårades. Däremot har inga vidare säkerhetsproblem uppstått på grund av angreppet enligt Kallevik. Exempelvis fortskred arbetet under tisdagen, om än under mer primitiva former genom penna och papper.

Norsk Hydro har 36000 anställda i 40 länder och tillverkar en rad olika aluminiumprodukter, bland annat åt bil- och byggindustrin. Företagets storlek svarar på frågan om varför marknadseffekten av angreppet blev så stort; aluminiumpriset steg 1% till den högsta nivån på flera månader, samtidigt sjönk Norsk Hydros aktie med 1,5%.

 

Fler stora angrepp förväntas

IT-säkerhetsexperten Tomas Sundström konstaterar att just detta angrepp får mycket uppmärksamhet på grund av företagets storlek men att liknande angrepp är att vänta.

“Väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen”, säger Sundström, konsult för Arbor Networks. “I det här fallet verkar Hydro inom metallindustrin, så jag kan tänka mig att SSAB och andra svenska företag har exakt samma problem”.

Norsk Hydro agerade snabbt och isolerade alla system som skulle kunna vara påverkade redan dagen efter angreppet. Är du osäker hur ditt företag skulle agera vid ett angrepp och är intresserad av en handlingsplan? Kontakta CYPRO för en gratis konsultation.

 

Av Max Kardos, CYPRO.

SwedishEnglish