Norsk Hydro rammet av løspengevirus
Nyhetsartikkel - Susanna Mathea Arsky
Hackere krever ukjente summer fra Norsk Hydro i bytte mot tilgang til egne filer. Inntil videre er hele deres globale nettverk nede, og flere tjenester opereres manuelt.
Dette er beskjeden man møter på Hydros hjemmeside tirsdag 19. mars. (Foto: skjermdump/Hydro)
Kraftprodusenten Norsk Hydro ASA har i løpet av natt til 19. mars blitt utsatt for et cyberangrep. Dette bekrefter finansdirektør for Norsk Hydro Eivind Kallevik i en pressekonferanse holdt i bedriftens lokaler på Vækerø i Oslo. IT-spesialistene i selskapet skal ha oppdaget uvanlig aktivitet i det globale IT-systemet. Et virus ble oppdaget som følge av dette og tiltak for å nøytralisere angrepet ble umiddelbart startet.
Flere steder i verden opererer bedriften som normalt, dog i Norge er enkelte tjenester nå manuelle. Kallevik påpeker også at sikkerheten ikke er satt på spill, til tross for det digitale angrepet.
Kallevik understreker videre i pressekonferansen at «situasjonen til Hydro gjennom dette er veldig alvorlig. Hele det verdsomspennende nettet [tilhørende Hydro] er nede, dette påvirker vår produksjon samt vårt kontorarbeid. Vi arbeider hardt for å begrense situasjonen og for å sikre tryggheten og sikkerhet for våre ansatte. Vår hovedprioritet nå er å sikre trygge operasjoner, og å minke den operasjonelle og finansielle innvirkningen.»
Norsk Hydro har hentet inn eksterne medhjelpere; PST, Kripos, E-tjenesten og Nasjonal Sikkerhetsmyndighet (NSM) for å håndtere situasjonen. Kallevik nevner også at Norsk Hydro har en egen kompetent intern gruppe med IT-spesialister som vil jobbe døgnet rundt for å løse situasjonen. Bente Hoff ved NSM forklarer at de ble kontaktet av Norsk Hydro og bistår nå med nasjonal og internasjonal kompetanse for å rette opp situasjonen. Kripos bekrefter i følge E24 at Europol skal være kjent med situasjonen og samarbeider med norske autoriteter i lys av angrepet.
Hackerne anvender ferskt virus
Dette er meldingen Norsk Hydro ble møtt med ved oppdagelsen av viruset. (Foto: @malwrhunterteam/twitter)
Angrepet skal være utført i form av et «LockerGoga» virus. Seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring sier i følge E24 at dette viruset først ble oppdaget i januar i år, og er dermed lite kjent og veldig nytt. Derimot har løspengevirus av andre slag vært aktive en stund. Virusene av denne typen stenger tilgangen til all informasjon på datamaskiner ved at hackerne kommer seg in på administratormaskiner og løses kun opp ved utbetaling av løsepenger. Kallevik unngår å svare på hvorvidt Norsk Hydro er villig til å betale den ukjente summen, og sier heller at de vil anvende back-up data for å få fortgang på anleggene igjen. I den angivelige meldingen fra hackerne blir Norsk Hydro bedt om å sende dem mail for å komme frem til økonomisk enighet så kraftselskapet kan få tilgang til informasjon om hvordan de kan få gjenåpnet filene sine.