Zsarolóvírus bénította meg az alumíniumgyártást

​Egy zsarolóvírusra épülő kibertámadás következtében a világ egyik legnagyobb alumíniumipari vállalata megbénult. A helyreállítás gőzerővel folyik.
 

A norvég Nork Hydro az egyik legmeghatározóbb alumíniumipari vállalat, így kiemelt védelemben részesül. Sajnos úgy tűnik, hogy az alkalmazott biztonsági intézkedések így sem voltak elégségesek ahhoz, hogy megóvják a céget egy kiterjedt kibertámadástól. A vállalat informatikusai ugyanis hétfőn egy nagyon komoly biztonsági incidenst voltak kénytelenek elkönyvelni.
 
A Nork Hydro egy rövid sajtótájékoztató keretében eddig annyit erősített meg, hogy a cég informatikai rendszerébe egy zsarolóvírus került be, amely szervereken is pusztított. Ennek következtében számos rendszer megbénult, és ez nyilvánvalóan a termelésre is negatív hatást gyakorolt. A vírusfertőzést követően a termelés egyes helyeken leállt, de ahol lehetett a gyártást már átállították manuális vezérlésre. A lehető legtöbb munkavállalót mozgósították, de a termelés így is akadozik.
 
Eivind Kallevik, a Norsk Hydro pénzügyi igazgatója elmondta, hogy a vállalat rendelkezik biztonsági mentésekkel, amelyekből a szerverek, illetve az adatok helyreállítása már elkezdődött. Jelenleg azt akarják elérni, hogy úgy sikerüljön a helyreállítást elvégezni, hogy ne kelljen kifizetni a követelt váltságdíjat a zsarolóknak. Az incidenskezeléssel foglalkozó szakemberek - külső segítséggel - arra koncentrálnak, hogy a biztonságos termelés feltételeit ismét biztosítani tudják informatikai oldalról. E célt az üzemi és a pénzügyi károk lehetőségek szerinti mérséklése követi.
Figyelmeztetést adott ki a NorCERT 
 
Az igazgató közölte, hogy a támadást jelezték az illetékes hatóságoknak. Emellett a NorCERT is részt vesz a vizsgálatokban, és egyúttal figyelmeztetést adott ki egyéb szervezetek, cégek számára a potenciális kockázatok miatt. A NorCERT annyit árult el az incidens kapcsán, hogy azt a LockerGoga nevű zsaroló program okozta, és a támadás során Active Directory címtárszolgáltatásra épülő támadómódszerek is szerephez jutottak. Ezeket az információkat azonban a Nork Hydro eddig még nem erősítette meg.
 
A LockerGoga egyébként egy nem túl régi szerzemény. Januárban azzal hívta fel magára a figyelmet, hogy a párizsi székhelyű Altran Technologies vállalat informatikai infrastruktúrájába jutott be, és okozott fennakadásokat.
 
A Nork Hydro egyelőre nem tudta megjósolni, hogy mikorra sikerül helyreállítani az összes érintett rendszert. Eddig még minden kiszállítást teljesített, de mivel tulajdonképpen az egész informatikai hálózata megbénult, ezért sajnos számolni kell azzal, hogy lesznek fennakadások a rendelések feldolgozásában és teljesítésében. A vállalat részvényárfolyama kedden 4 százalékot esett a történtek hatására.