W poniedziałek w nocy rozpoczął się cyber-atak na producenta aluminium Norsk Hydro zatrudniającego 35.000 pracowników w 40 krajach, w tym w Polsce. Atak cały czas narasta…

LockerGoga i okup

Podejrzewa się, że do cyber-ataku wykorzystano dość nową formę  ransomware o nazwie LockerGoga. W wywiadzie dla BBC specjalista bezpieczeństwa cybernetycznego Kevin Beaumont wyznał, że jeśli to faktycznie LockerGoga to został on uruchomiony ręcznie w systemie Hydro przez hackera, który miał dostępy administracyjne. Najprawdopodobniej był to ktoś w USA.

Użyty ransomware zwykle blokuje dostęp do plików szyfrując je, by następnie żądać zapłaty okupu w zamian za narzędzia do odszyfrowania. LockerGoga dodaje rozszerzenie „.locked !?” lub „.locked” do każdego zaszyfrowanego pliku i generuje plik „README-NOW.txt”, który zawiera żądanie okupu. Hydro jednak posiada wdrożone zabezpieczenia i planuje przywrócić system z back-upu. Firma nie potwierdza szantażu okupem.


Ręczne procedury

Hydro jest wiodącym dostawcą produktów aluminiowych w Ameryce Północnej i Europie – w Polsce posiadającym zakłady w Trzciance, Chrzanowie i w Łodzi – dostarczającym wyspecjalizowane części klientom przemysłowym – części, których produkcja jest wysoce zautomatyzowana i wymaga stałej cyfrowej kontroli.

Dla firmy jak Hydro atak jest więc wyjątkowo uciążliwy. Dążąc do minimalizacji strat linie, które przetwarzają roztopione aluminium i wymagają ciągłej pracy 24 godziny na dobę, przełączyły się na tryb ręczny.

Brak możliwości podłączenia do systemów produkcyjnych powoduje wyzwania produkcyjne i tymczasowe przestoje w kilku zakładach.

facebook.com/norskhydroasa

Pracownicy proszeni są o nie logowanie się do swoich komputerów. Do odczytu maili używać mają telefonów i tabletów. Skomputeryzowane fabryki przestawiają się na wydruki i ręczne sterowanie.

Więcej informacji

Strona Hydro wyświetlają komunikat o ataku. Informacje przekazywane są za pośrednictwem Facebooka: facebook.com/norskhydroasa/

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>
Itaka. Świadomie do celu

Itaka. Świadomie do celu

Itaka od 32 lat kreuje dla nas niezapomniane doświadczenia podróżnicze. Zaszczytny tytuł lidera wśród polskich biur podróży zobowiązuje do ciągłego poszerzania portfolio usług. Nie mniej ważna jest świadoma obecność w sieci i ciągłe podejmowanie działań wspierających bezpieczeństwo użytkowników.

Czytaj dalej >>
Domena .eu. Europejskie standardy bezpieczeństwa.

Domena .eu - europejskie standardy bezpieczeństwa

Domena europejska to jedna z najchętniej rejestrowanych domen na świecie. Jak rozwijała się domena .eu i jakie priorytety w zakresie jej bezpiecznego użytkowania wprowadza EURid?

Czytaj dalej >>