Co znajdziesz w tym artykule:
W poniedziałek w nocy rozpoczął się cyber-atak na producenta aluminium Norsk Hydro zatrudniającego 35.000 pracowników w 40 krajach, w tym w Polsce. Atak cały czas narasta…
LockerGoga i okup
Podejrzewa się, że do cyber-ataku wykorzystano dość nową formę ransomware o nazwie LockerGoga. W wywiadzie dla BBC specjalista bezpieczeństwa cybernetycznego Kevin Beaumont wyznał, że jeśli to faktycznie LockerGoga to został on uruchomiony ręcznie w systemie Hydro przez hackera, który miał dostępy administracyjne. Najprawdopodobniej był to ktoś w USA.
Użyty ransomware zwykle blokuje dostęp do plików szyfrując je, by następnie żądać zapłaty okupu w zamian za narzędzia do odszyfrowania. LockerGoga dodaje rozszerzenie „.locked !?” lub „.locked” do każdego zaszyfrowanego pliku i generuje plik „README-NOW.txt”, który zawiera żądanie okupu. Hydro jednak posiada wdrożone zabezpieczenia i planuje przywrócić system z back-upu. Firma nie potwierdza szantażu okupem.
Ręczne procedury
Hydro jest wiodącym dostawcą produktów aluminiowych w Ameryce Północnej i Europie – w Polsce posiadającym zakłady w Trzciance, Chrzanowie i w Łodzi – dostarczającym wyspecjalizowane części klientom przemysłowym – części, których produkcja jest wysoce zautomatyzowana i wymaga stałej cyfrowej kontroli.
Dla firmy jak Hydro atak jest więc wyjątkowo uciążliwy. Dążąc do minimalizacji strat linie, które przetwarzają roztopione aluminium i wymagają ciągłej pracy 24 godziny na dobę, przełączyły się na tryb ręczny.
Brak możliwości podłączenia do systemów produkcyjnych powoduje wyzwania produkcyjne i tymczasowe przestoje w kilku zakładach.
facebook.com/norskhydroasa
Pracownicy proszeni są o nie logowanie się do swoich komputerów. Do odczytu maili używać mają telefonów i tabletów. Skomputeryzowane fabryki przestawiają się na wydruki i ręczne sterowanie.
Więcej informacji
Strona Hydro wyświetlają komunikat o ataku. Informacje przekazywane są za pośrednictwem Facebooka: facebook.com/norskhydroasa/