W poniedziałek w nocy rozpoczął się cyber-atak na producenta aluminium Norsk Hydro zatrudniającego 35.000 pracowników w 40 krajach, w tym w Polsce. Atak cały czas narasta…

LockerGoga i okup

Podejrzewa się, że do cyber-ataku wykorzystano dość nową formę  ransomware o nazwie LockerGoga. W wywiadzie dla BBC specjalista bezpieczeństwa cybernetycznego Kevin Beaumont wyznał, że jeśli to faktycznie LockerGoga to został on uruchomiony ręcznie w systemie Hydro przez hackera, który miał dostępy administracyjne. Najprawdopodobniej był to ktoś w USA.

Użyty ransomware zwykle blokuje dostęp do plików szyfrując je, by następnie żądać zapłaty okupu w zamian za narzędzia do odszyfrowania. LockerGoga dodaje rozszerzenie „.locked !?” lub „.locked” do każdego zaszyfrowanego pliku i generuje plik „README-NOW.txt”, który zawiera żądanie okupu. Hydro jednak posiada wdrożone zabezpieczenia i planuje przywrócić system z back-upu. Firma nie potwierdza szantażu okupem.


Ręczne procedury

Hydro jest wiodącym dostawcą produktów aluminiowych w Ameryce Północnej i Europie – w Polsce posiadającym zakłady w Trzciance, Chrzanowie i w Łodzi – dostarczającym wyspecjalizowane części klientom przemysłowym – części, których produkcja jest wysoce zautomatyzowana i wymaga stałej cyfrowej kontroli.

Dla firmy jak Hydro atak jest więc wyjątkowo uciążliwy. Dążąc do minimalizacji strat linie, które przetwarzają roztopione aluminium i wymagają ciągłej pracy 24 godziny na dobę, przełączyły się na tryb ręczny.

Brak możliwości podłączenia do systemów produkcyjnych powoduje wyzwania produkcyjne i tymczasowe przestoje w kilku zakładach.

facebook.com/norskhydroasa

Pracownicy proszeni są o nie logowanie się do swoich komputerów. Do odczytu maili używać mają telefonów i tabletów. Skomputeryzowane fabryki przestawiają się na wydruki i ręczne sterowanie.

Więcej informacji

Strona Hydro wyświetlają komunikat o ataku. Informacje przekazywane są za pośrednictwem Facebooka: facebook.com/norskhydroasa/

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

ECC. Certyfikaty SSL.

Krzywe eliptyczne w certyfikatach SSL. Teraz silniejsze szyfrowanie

ECC to najnowszy asymetryczny algorytm szyfrowania, który jest alternatywą dla algorytmu RSA. 256-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA.

Czytaj dalej >>
Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć. Aby wspomóc firmy w ...

Czytaj dalej >>
Koniec 2-letnich certyfikatów SSL decyzją Google

Koniec 2-letnich certyfikatów SSL decyzją Google

W marcu 2020 roku Apple oficjalnie zapowiedział, że od 1 września b.r. przestaje uznawać certyfikaty SSL wydane na dłużej niż 398 dni. W czerwcu branżę certyfikatów SSL zaskoczyła informacja, że do Apple dołącza Google.

Czytaj dalej >>