W poniedziałek w nocy rozpoczął się cyber-atak na producenta aluminium Norsk Hydro zatrudniającego 35.000 pracowników w 40 krajach, w tym w Polsce. Atak cały czas narasta…

LockerGoga i okup

Podejrzewa się, że do cyber-ataku wykorzystano dość nową formę  ransomware o nazwie LockerGoga. W wywiadzie dla BBC specjalista bezpieczeństwa cybernetycznego Kevin Beaumont wyznał, że jeśli to faktycznie LockerGoga to został on uruchomiony ręcznie w systemie Hydro przez hackera, który miał dostępy administracyjne. Najprawdopodobniej był to ktoś w USA.

Użyty ransomware zwykle blokuje dostęp do plików szyfrując je, by następnie żądać zapłaty okupu w zamian za narzędzia do odszyfrowania. LockerGoga dodaje rozszerzenie „.locked !?” lub „.locked” do każdego zaszyfrowanego pliku i generuje plik „README-NOW.txt”, który zawiera żądanie okupu. Hydro jednak posiada wdrożone zabezpieczenia i planuje przywrócić system z back-upu. Firma nie potwierdza szantażu okupem.


Ręczne procedury

Hydro jest wiodącym dostawcą produktów aluminiowych w Ameryce Północnej i Europie – w Polsce posiadającym zakłady w Trzciance, Chrzanowie i w Łodzi – dostarczającym wyspecjalizowane części klientom przemysłowym – części, których produkcja jest wysoce zautomatyzowana i wymaga stałej cyfrowej kontroli.

Dla firmy jak Hydro atak jest więc wyjątkowo uciążliwy. Dążąc do minimalizacji strat linie, które przetwarzają roztopione aluminium i wymagają ciągłej pracy 24 godziny na dobę, przełączyły się na tryb ręczny.

Brak możliwości podłączenia do systemów produkcyjnych powoduje wyzwania produkcyjne i tymczasowe przestoje w kilku zakładach.

facebook.com/norskhydroasa

Pracownicy proszeni są o nie logowanie się do swoich komputerów. Do odczytu maili używać mają telefonów i tabletów. Skomputeryzowane fabryki przestawiają się na wydruki i ręczne sterowanie.

Więcej informacji

Strona Hydro wyświetlają komunikat o ataku. Informacje przekazywane są za pośrednictwem Facebooka: facebook.com/norskhydroasa/

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Gastop - od lokalnej firmy do międzynarodowej ekspansji.

Ile potrzeba domen, żeby podbić świat?

Zobacz historię sukcesu naszego Klienta. Firma GASTOP rozpoczęła swoją działalność w 1996 r., kiedy Internet w Polsce dopiero raczkował. Jak spółka wykorzystała nowe możliwości? Jak ważna jest współpraca z zaufanymi partnerami biznesowymi?

Czytaj dalej >>
Let's Encrypt nie zadziała na co trzecim Androidzie

Let's Encrypt nie zadziała na co trzecim Androidzie

Główny (root) certyfikat Let's Encrypt wygasa 1 września 2021 r. Właściciele stron zabezpieczonych LE muszą się przygotować na niemały wstrząs, gdyż ich strony będą zwracały błędy na co trzecim urządzeniu z OS Andoroid...

Czytaj dalej >>
Zagrożenia w internecie. Mapa anty(bezpieczeństwa).

Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa

Zagrożenia w internecie. Jak wygląda globalna mapa (anty)bezpieczeństwa. Co powinno nas zaniepokoić? Zobacz nasz przegląd ostatnich ataków w sieci.

Czytaj dalej >>