23948sdkhjf

Cyberangreppet mot storkoncernen - FÖLJ UTVECKLINGEN HÄR - kostat 350 miljoner för Hydro

| Av Magnus L, Martin W | Process Nordic | Tipsa redaktionen
Norsk Hydro utsattes natten till tisdagen förra veckan för en cyberattack som påverkade bolagets anläggningar, vid cyberattacken krävdes en lösensumma för att låsa upp systemen. Här är senaste nytt om cyberattacken. Info uppdaterades kl 10:00 den 27 mars

UPPDATERING 27 mars

Norska nyhetssajten E24 rapporterar att Norsk Hydro uppskattar att de finansiella effekterna för den första hela veckan cyberattacken uppgår till 300-350 miljoner kronor.

Läs också: VI FÖLJER UPP: Cyberattacken mot Norsk Hydro

 Det mesta av detta härrör från förlorade marginaler och volym i affärsområdet Extruded Solution, uppger företaget för E24.

Missa inte att vi nu lagt ut en artikel som visar att fler företag drabbats av samma attack. 

UPPDATERING 26 mars

Hydro har inte rapporterat några större förändringar mot förra veckan. Skillnaden är att affärsområdet för extruderade produkter nu körs med 60 procent av full kapacitet till skillnad från 50 procent i slutet av förra veckan. 

De vet fortfarande inte när alla system är tillbaka i full drift. 

Läs också: Satsa på era it-avdelningar

FREDAGENS UPPDATERINGAR

Det har under fredagen inte kommit någon ny info direkt från Norsk Hydro kring status på produktionen eller liknande. 

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Läs också: Fler företag drabbade av cyberattacken

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Klicka på länken nedan, så kan ni läsa hela artikeln.

https://www.nrk.no/norge/slik-fungerer-losepengeviruset-som-rammet-hydro-1.14481782

Läs också: Cyberangreppets effekter ännu kännbara

Samtidigt har det blivit rusning efter cyberförsäkringar i Norge.

- Under föregående dag fick vi en ökning med 950 procent i antalet sidträffar som har att göra med cyberförsäkring. Det är en enorm ökning. De som gick till vår webbplats var där fyra gånger så länge. De läser tips och råd mycket mer noggrant än annars på året, säger informationschef Sigmund Clementz på If Skadeforsikring till E24.

TORSDAGENS UPPDATERINGAR

Hydro rapporterade på torsdageseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Läs också: IT-angrepp med modulär kod vanligare

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

ONSDAGENS UPPDATERINGAR

Nedan följer den info Process Nordic fick under onsdagen. Längre ned kommer info från tisdagen. 

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Hydro höll en presskonferens kl 14 under onsdagen, sammanfattningsvis kan man säga att de var förtegna och de har fortfarande ingen tidplan för när allt är tillbaka i drift.  

CFO Eivind Kallevik berättade att de inte fått några krav på specifika summor från utpressarna och var tydlig med att ingen lösensumma betalts ut. 

På frågan om ett så stort bolag som Hydro skulle vara så här sårbara ville han inte kommentera. Han ville inte heller berätta om de vet något mer om inkräktarna, hur länge de varit inne i  systemen eller i vilka system då det pågår en polisutredning. Bolaget vill inte heller nämna vilken extern kompetens de anlitar eller vad deras cyberförsäkring omfattar i detalj. 

Enligt norska medier var Norsk Hydro inte uppkopplad mot det norska nationella säkerhetssystem när attacken inträffade. Någon närmare förklaring till detta lämnades inte vid presskonferensen. 

Hydros tekniska team med externt stöd har lyckats upptäcka orsaken till problemen och arbetar för närvarande med en plan för att starta om företagets IT-system på ett säkert sätt. Bolaget har dock fortfarande inte koll på hur lång tid det kommer ta att återställa alla system och uppnå full produktion.

Efter attacken igår arbetade bolaget med att isolera de olika anläggningarna för att förhindra spridning av viruset. De var också tvungna att gå över mer till manuell drift vid flera verksamheter.

– Jag är glad över att vi gör framsteg, och jag är imponerad av hur kollegor världen över arbetar dygnet runt med engagemang för att lösa denna krävande situation och säkerställa säker och säker verksamhet, säger Hydros CFO Eivind Kallevik i ett meddelande på bolagets facebooksida.
– De flesta operationer körs, vilket garanterar leveranser till kunder enligt specifikationer, med lite mer manuell drift än normalt.

Uppdatering om operativ status

  • Energi: Produktionen går som vanligt
  • Bauxit & Aluminium: Produktionen går som vanligt
  • Primärmetall: Produktionen går som normalt, med högre grad av manuell drift.
  • Extruderade lösningar: Brist på förmåga att ansluta till produktionssystem har orsakat produktionsutmaningar och tillfälligt stopp vid flera anläggningar. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.
  • Valsade produkter: Brist på förmåga att ansluta till produktionssystemen har orsakat problem. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.

Det pågår nu en internationell klappjakt för att spåra vilka hackarna är. NorCert, den norska säkerhetspolisen PST, Interpol, Kripos och E-tjenesten samarbetar. De två sistnämnda organen är Norges militära och civila utländska underrättelsetjänst.

– Vi har ett samarbete mellan tjänsterna som kallas felles cyber koordineringscenter, säger Bente Hoff på NorCERT till NRK.

Man undersöker bland annat om detta angrepp har likhetstecken med andra attacker.

– Det for tidlig att säga om det finns ett mönster eller om det liknar på andra angrepp, säger Bente Hoff.

--------------------------------------------------------------------------------------------

TISDAGENS UPPDATERINGAR

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Norsk Hydro såg de första tecknen på ett angrepp strax efter midnatt natten till tisdag då styrsystemet började bete sig märkligt och det blev störningar i nätverket.

- IT-systemen i de flesta verksamhetsområden är påverkade och vi kör nu manuell drift så långt det är möjligt, skriver företaget i ett pressmeddelande. Vissa verksamheter har fått stänga, säger Norsk Hydros informationsdirektör Halvor Molland till norska TDN.

- Processerna är ofta digitalt övervakade för att säkerställa kvalitén, säger Colin Hamilton, råvaruanalytiker på BMO Capital Markets till Bloomberg. Man måste förmodligen slå stopp för i stort sett allting medan man arbetar med en reservplan, säger han.

Samtidigt som arbetet med att neutralisera angreppet pågår för fullt så medger bolaget att man inte har helhetsbilden av situationen. Även bolagets hemsida ligger nere på tisdagsmorgonen.

- Utöver börsmeddelandet har vi inte mer information om situationen just nu. Vi jobbar med att begränsa skadorna och säkra driften. Vi har bland annat kopplat in vår IT-organisation och vi jobbar med att få översikt, säger Halvor Molland, till tidningen E24.

På Hydro i Sunndal, där Europas största aluminiumverk ligger, ska det ha hållits krismöte på tisdagsmorgonen, uppger E24. Enligt tidningen såg Norsk Hydro de första tecknen på ett angrepp redan i går kväll.

- Det här kan bli kostsamt för Norsk Hydro, säger Jonas Olavi, allokeringschef på den nordiska kapitalförvaltaren Alfred Berg, i en intervju i Di TV på tisdagsmorgonen.

Pareto Securities skriver i en uppdatering på tisdagsmorgonen att man får räkna med att kostnaderna kommer att påverkas med en lägre effektivitetsgrad. Produktionen av formpressade produkter påverkas kraftigt, både geografiskt och driftsmässigt, enligt analyshuset.

- Dataangreppet påverkar intjäningen en aning, men det viktigaste är att inget av smältverken ligger nere. De drivs manuellt och det kan de fortsätta att göra ganska länge. Utmaningen är värdekedjan med att flytta primäraluminium från smältverken, säger Pareto-analytikern Kenneth Sivertsen till E24.

Nasjonal Sikkerhetsmyndighet i Norge uppger, enligt DN.no, att man inte har registrerat cyberangrepp mot andra verksamheter än Norsk Hydro. 

Jonas Olavi, På Alfred Berg, menar att det inte är omöjligt att vi framöver får se fler liknande attacker mot svenska företag för det är svårt att skydda sig mot sådana angrepp.

Norsk Hyrdros aktie backade 2,6 procent på Oslobörsen under tisdagen

 

Enligt uppgifter till norska NRK har hackarna bakom cyberattacken på Norsk Hydro krävt, enligt DI, en lösensumma för att ”låsa upp systemen”.

Det norska nationella cybersäkerhetscentret NorCERT har enligt E24 skickat ut en varning till flera samarbetspartners angående cyberangreppet där de varnar för att Hydro är utsatt för ett ransomeware-angrepp. Angreppet kombinerades med ett angrepp mot Active Directory [...] händelsen räknas som pågående”, står det i varningsmeddelandet som är återgivet av tv-kanalen.

Detta innebär enligt NRK att angriparna både låst system och gjort innehållet på datorerna otillgängliga för Norsk Hydro, och kräver en lösesumma för att låsa upp dem. Dessutom tyder varningen från NorCERT på att det pågår en attack mot användar- och påloggningssystemen.

Viruset som används mot Norsk Hydro är känt under namnet LockerGoga och blev första gången beskrivet i januari. Enligt ett read me-dokument som tidigare kopplats till viruset kräver hackarna en lösesumma i bitcoin för att tillhandahålla den krypteringsnyckel som krävs för att låsa upp de smittade datorerna. Man varnar också för att försök med att låsa upp datorerna med tredje parts-verktyg kan leda till att data försvinner. 

I en presskonferens på tisdagseftermiddagen beskrev vd för Norsk Hydro att man inte har för avsikt att betala någon lösensumma utan använda den data som finns i backup-systemen. Man har nu också isolerat sina olika anläggningar för att viruset inte ska spridas. 

På presskonferensen berättar man även att vissa fabriker har mer problem än andra men att fabriker idag lyckats leverera till kunder. Något svar på hur lång tid detta kommer att ta hade vd inte just nu och någon information om identitet på hackarna kom inte fram, bara att angreppet startade i USA. Något botmedel mot viruset är bolaget heller inte på spåren ännu. 
Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

80 jobb försvinner på Keolis

Inom Keolis Sverige pågår ett arbete för att stärka företagets position och skapa lönsammare tillväxt – för att nå målet kommer 80 anställda att varslas.

Forskare närmare förklaring till smärta vid reumatism

Breddning i Bromsten

ABB-teknik bidrar till Sveriges största solcellspark

Nu tar Sparbanken Skånes Solcellspark i Sjöbo över titeln som Sveriges största solcellspark. ABB-teknik är med och gör det möjligt.

Videointervju: ”Bemötandet en viktig konkurrensfördel”

Anton Granlund om kundmötets betydelse för kundupplevelsen.

144 000 varv när Holms kör Vätternrundan

De cyklister som kör Vätternrundan kör ett varv. Den sopvals som ska säkerställa en cykelväg fri från lösa föremål kommer att göra minst 144 000, enligt Holms, som för andra året i rad åtagit sig att sopa banans 300 kilometer.

Nyhetsbrev

Avtal med världens största skeppsbyggare

Jotun har tecknat ett avtal med världens största skeppsvarv för en ny typ av marin bottenfärg som minskar lösningsmedelsutsläppen med upp till 90 procent.

2024 rullar de på våra vägar

1

Blåkläder drar nytta av solen

Remixing för 85 miljoner

Nu kommer pissoaren för kvinnor

Han tar över som vd för Samgräv

I jakten på en ny vd i Göteborgsbaserade Samgräv fanns lösningen inom bekvämt räckhåll – i företagets styrelse.

Ger fem tips om cybersäkerhet

Cybersäkerhetshetsexperten Mikael Johansson, på Acronis, ger fem tips om vad små och medelstora företag kan göra för att minimera risken för att bli hackad.

Nu kör HelsingborgsExpressen!

Söndag 16 juni är det trafikstart för HelsingborgsExpressen, den nya superbussen som lyfter kollektivtrafiken i Helsingborg till nya höjder - men redan 13 juni genomfördes den högtidliga invigningen, rt-forum var på plats!

Säkrare trafik i Vildhussens land

Det har varit på tal länge, men till stor glädje för de boende i och kring Hammarstrand ska nu äntligen väg 323 genom tätorten byggas om samtidigt som VA-nätet som ligger i anslutning till vägen uppdateras.

IT-angrepp med modulär kod vanligare

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för att så kallad modulär skadlig kod har ökat kraftigt under 2019.

Söderberg & Haak tar över den svenska agenturen för Bomag

"Det är jätteroligt att vi äntligen kan släppa nyheten"

Ställningar gav rekord för Klaravik

Snart kan bussen fjärrstyras

Weine Wiqvist summerar 25 år som vd

Efter tjugofem år som vd för Avfall Sverige lämnar Weine Wiqvist jobbet vid halvårsskiftet. I den här stora intervjun samtalar Recycling med honom om frågor som varit mer eller mindre aktuella under de här åren.

Nomineringen öppen!

Nu är nomineringen öppen till nästa Återvinningsgala.

”Dyra tågbiljetter en myt”

Keolis ökar i Bussförar-SM

11 juni hade 328 bussförare genomfört uttagningsprovet till Bussförar-SM 2019 – Keolis har alltjämt flest förare anmälda och imponerande nog har flera små bussbolag förare med i tävlingen.

Indiska BKT satsar stort och brett

Indiska BKT är inte rädda för att lyssna på användarna. Det har resulterat i ett produktutbud kring 2 700 olika däck avsedda för främst arbetsfordon. Europa står för drygt halva försäljningen och målet är en global marknadsandel på off roaddäck på tio procent år 2025.

Dö inte på jobbet – så minskar du riskerna

Fotledsskador, klämskador och dödsfall – maskinförare löper stora risker på jobbet. Många förare borde absolut skärpa till sig, men ansvaret vilar ändå tyngst på ledningen anser Nuab.

Ledare: Välkommen las-utredning

Fina fraktioner med ny sorteringstrumma

Start-up inom AI växlar upp

Peab får stort kontrakt i södra Sverige

Svenskstämplade maskiner

Nuvarande ID06 gäller ett tag till

Nytt partnerskap för Bactiguard

Ny försäljningschef på Delvator

Dahl öppnar ännu en anläggning i Stockholm.

Pirtek drar på

Elgrävaren på plats

Rototilts säkerhetslås prisades i Tyskland

Se alla Företagens egna nyheter

Sänd till en kollega

0.125