W poniedziałek w nocy rozpoczął się cyber-atak na producenta aluminium Norsk Hydro zatrudniającego 35.000 pracowników w 40 krajach, w tym w Polsce. Atak cały czas narasta…

LockerGoga i okup

Podejrzewa się, że do cyber-ataku wykorzystano dość nową formę  ransomware o nazwie LockerGoga. W wywiadzie dla BBC specjalista bezpieczeństwa cybernetycznego Kevin Beaumont wyznał, że jeśli to faktycznie LockerGoga to został on uruchomiony ręcznie w systemie Hydro przez hackera, który miał dostępy administracyjne. Najprawdopodobniej był to ktoś w USA.

Użyty ransomware zwykle blokuje dostęp do plików szyfrując je, by następnie żądać zapłaty okupu w zamian za narzędzia do odszyfrowania. LockerGoga dodaje rozszerzenie „.locked !?” lub „.locked” do każdego zaszyfrowanego pliku i generuje plik „README-NOW.txt”, który zawiera żądanie okupu. Hydro jednak posiada wdrożone zabezpieczenia i planuje przywrócić system z back-upu. Firma nie potwierdza szantażu okupem.


Ręczne procedury

Hydro jest wiodącym dostawcą produktów aluminiowych w Ameryce Północnej i Europie – w Polsce posiadającym zakłady w Trzciance, Chrzanowie i w Łodzi – dostarczającym wyspecjalizowane części klientom przemysłowym – części, których produkcja jest wysoce zautomatyzowana i wymaga stałej cyfrowej kontroli.

Dla firmy jak Hydro atak jest więc wyjątkowo uciążliwy. Dążąc do minimalizacji strat linie, które przetwarzają roztopione aluminium i wymagają ciągłej pracy 24 godziny na dobę, przełączyły się na tryb ręczny.

Brak możliwości podłączenia do systemów produkcyjnych powoduje wyzwania produkcyjne i tymczasowe przestoje w kilku zakładach.

facebook.com/norskhydroasa

Pracownicy proszeni są o nie logowanie się do swoich komputerów. Do odczytu maili używać mają telefonów i tabletów. Skomputeryzowane fabryki przestawiają się na wydruki i ręczne sterowanie.

Więcej informacji

Strona Hydro wyświetlają komunikat o ataku. Informacje przekazywane są za pośrednictwem Facebooka: facebook.com/norskhydroasa/

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Certyfikat VMC

Logo Twojej firmy w poczcie e-mail. Poznaj certyfikat VMC

VMC jest rodzajem certyfikatu cyfrowego, który potwierdza autentyczność Twojego logotypu w wiadomości. Oznacza to, że wysyłając e-mail, w skrzynce odbiorczej, adresat zamiast Twoich inicjałów, może zobaczyć logotyp Twojej marki.

Czytaj dalej >>
@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>