23948sdkhjf

Cyberangreppet mot storkoncernen - FÖLJ UTVECKLINGEN HÄR - kostat 350 miljoner för Hydro

| Av Magnus L, Martin W | Process Nordic | Tipsa redaktionen
Norsk Hydro utsattes natten till tisdagen förra veckan för en cyberattack som påverkade bolagets anläggningar, vid cyberattacken krävdes en lösensumma för att låsa upp systemen. Här är senaste nytt om cyberattacken. Info uppdaterades kl 10:00 den 27 mars

UPPDATERING 27 mars

Norska nyhetssajten E24 rapporterar att Norsk Hydro uppskattar att de finansiella effekterna för den första hela veckan cyberattacken uppgår till 300-350 miljoner kronor.

Läs också: Norsk Hydros produktion är ännu stukad

 Det mesta av detta härrör från förlorade marginaler och volym i affärsområdet Extruded Solution, uppger företaget för E24.

Missa inte att vi nu lagt ut en artikel som visar att fler företag drabbats av samma attack. 

UPPDATERING 26 mars

Hydro har inte rapporterat några större förändringar mot förra veckan. Skillnaden är att affärsområdet för extruderade produkter nu körs med 60 procent av full kapacitet till skillnad från 50 procent i slutet av förra veckan. 

De vet fortfarande inte när alla system är tillbaka i full drift. 

Läs också: Fler företag drabbade av cyberattacken

FREDAGENS UPPDATERINGAR

Det har under fredagen inte kommit någon ny info direkt från Norsk Hydro kring status på produktionen eller liknande. 

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Läs också: Cyberangreppets effekter ännu kännbara

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Klicka på länken nedan, så kan ni läsa hela artikeln.

https://www.nrk.no/norge/slik-fungerer-losepengeviruset-som-rammet-hydro-1.14481782

Samtidigt har det blivit rusning efter cyberförsäkringar i Norge.

- Under föregående dag fick vi en ökning med 950 procent i antalet sidträffar som har att göra med cyberförsäkring. Det är en enorm ökning. De som gick till vår webbplats var där fyra gånger så länge. De läser tips och råd mycket mer noggrant än annars på året, säger informationschef Sigmund Clementz på If Skadeforsikring till E24.

TORSDAGENS UPPDATERINGAR

Hydro rapporterade på torsdageseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

ONSDAGENS UPPDATERINGAR

Nedan följer den info Process Nordic fick under onsdagen. Längre ned kommer info från tisdagen. 

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Hydro höll en presskonferens kl 14 under onsdagen, sammanfattningsvis kan man säga att de var förtegna och de har fortfarande ingen tidplan för när allt är tillbaka i drift.  

CFO Eivind Kallevik berättade att de inte fått några krav på specifika summor från utpressarna och var tydlig med att ingen lösensumma betalts ut. 

På frågan om ett så stort bolag som Hydro skulle vara så här sårbara ville han inte kommentera. Han ville inte heller berätta om de vet något mer om inkräktarna, hur länge de varit inne i  systemen eller i vilka system då det pågår en polisutredning. Bolaget vill inte heller nämna vilken extern kompetens de anlitar eller vad deras cyberförsäkring omfattar i detalj. 

Enligt norska medier var Norsk Hydro inte uppkopplad mot det norska nationella säkerhetssystem när attacken inträffade. Någon närmare förklaring till detta lämnades inte vid presskonferensen. 

Hydros tekniska team med externt stöd har lyckats upptäcka orsaken till problemen och arbetar för närvarande med en plan för att starta om företagets IT-system på ett säkert sätt. Bolaget har dock fortfarande inte koll på hur lång tid det kommer ta att återställa alla system och uppnå full produktion.

Efter attacken igår arbetade bolaget med att isolera de olika anläggningarna för att förhindra spridning av viruset. De var också tvungna att gå över mer till manuell drift vid flera verksamheter.

– Jag är glad över att vi gör framsteg, och jag är imponerad av hur kollegor världen över arbetar dygnet runt med engagemang för att lösa denna krävande situation och säkerställa säker och säker verksamhet, säger Hydros CFO Eivind Kallevik i ett meddelande på bolagets facebooksida.
– De flesta operationer körs, vilket garanterar leveranser till kunder enligt specifikationer, med lite mer manuell drift än normalt.

Uppdatering om operativ status

  • Energi: Produktionen går som vanligt
  • Bauxit & Aluminium: Produktionen går som vanligt
  • Primärmetall: Produktionen går som normalt, med högre grad av manuell drift.
  • Extruderade lösningar: Brist på förmåga att ansluta till produktionssystem har orsakat produktionsutmaningar och tillfälligt stopp vid flera anläggningar. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.
  • Valsade produkter: Brist på förmåga att ansluta till produktionssystemen har orsakat problem. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.

Det pågår nu en internationell klappjakt för att spåra vilka hackarna är. NorCert, den norska säkerhetspolisen PST, Interpol, Kripos och E-tjenesten samarbetar. De två sistnämnda organen är Norges militära och civila utländska underrättelsetjänst.

– Vi har ett samarbete mellan tjänsterna som kallas felles cyber koordineringscenter, säger Bente Hoff på NorCERT till NRK.

Man undersöker bland annat om detta angrepp har likhetstecken med andra attacker.

– Det for tidlig att säga om det finns ett mönster eller om det liknar på andra angrepp, säger Bente Hoff.

--------------------------------------------------------------------------------------------

TISDAGENS UPPDATERINGAR

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Norsk Hydro såg de första tecknen på ett angrepp strax efter midnatt natten till tisdag då styrsystemet började bete sig märkligt och det blev störningar i nätverket.

- IT-systemen i de flesta verksamhetsområden är påverkade och vi kör nu manuell drift så långt det är möjligt, skriver företaget i ett pressmeddelande. Vissa verksamheter har fått stänga, säger Norsk Hydros informationsdirektör Halvor Molland till norska TDN.

- Processerna är ofta digitalt övervakade för att säkerställa kvalitén, säger Colin Hamilton, råvaruanalytiker på BMO Capital Markets till Bloomberg. Man måste förmodligen slå stopp för i stort sett allting medan man arbetar med en reservplan, säger han.

Samtidigt som arbetet med att neutralisera angreppet pågår för fullt så medger bolaget att man inte har helhetsbilden av situationen. Även bolagets hemsida ligger nere på tisdagsmorgonen.

- Utöver börsmeddelandet har vi inte mer information om situationen just nu. Vi jobbar med att begränsa skadorna och säkra driften. Vi har bland annat kopplat in vår IT-organisation och vi jobbar med att få översikt, säger Halvor Molland, till tidningen E24.

På Hydro i Sunndal, där Europas största aluminiumverk ligger, ska det ha hållits krismöte på tisdagsmorgonen, uppger E24. Enligt tidningen såg Norsk Hydro de första tecknen på ett angrepp redan i går kväll.

- Det här kan bli kostsamt för Norsk Hydro, säger Jonas Olavi, allokeringschef på den nordiska kapitalförvaltaren Alfred Berg, i en intervju i Di TV på tisdagsmorgonen.

Pareto Securities skriver i en uppdatering på tisdagsmorgonen att man får räkna med att kostnaderna kommer att påverkas med en lägre effektivitetsgrad. Produktionen av formpressade produkter påverkas kraftigt, både geografiskt och driftsmässigt, enligt analyshuset.

- Dataangreppet påverkar intjäningen en aning, men det viktigaste är att inget av smältverken ligger nere. De drivs manuellt och det kan de fortsätta att göra ganska länge. Utmaningen är värdekedjan med att flytta primäraluminium från smältverken, säger Pareto-analytikern Kenneth Sivertsen till E24.

Nasjonal Sikkerhetsmyndighet i Norge uppger, enligt DN.no, att man inte har registrerat cyberangrepp mot andra verksamheter än Norsk Hydro. 

Jonas Olavi, På Alfred Berg, menar att det inte är omöjligt att vi framöver får se fler liknande attacker mot svenska företag för det är svårt att skydda sig mot sådana angrepp.

Norsk Hyrdros aktie backade 2,6 procent på Oslobörsen under tisdagen

 

Enligt uppgifter till norska NRK har hackarna bakom cyberattacken på Norsk Hydro krävt, enligt DI, en lösensumma för att ”låsa upp systemen”.

Det norska nationella cybersäkerhetscentret NorCERT har enligt E24 skickat ut en varning till flera samarbetspartners angående cyberangreppet där de varnar för att Hydro är utsatt för ett ransomeware-angrepp. Angreppet kombinerades med ett angrepp mot Active Directory [...] händelsen räknas som pågående”, står det i varningsmeddelandet som är återgivet av tv-kanalen.

Detta innebär enligt NRK att angriparna både låst system och gjort innehållet på datorerna otillgängliga för Norsk Hydro, och kräver en lösesumma för att låsa upp dem. Dessutom tyder varningen från NorCERT på att det pågår en attack mot användar- och påloggningssystemen.

Viruset som används mot Norsk Hydro är känt under namnet LockerGoga och blev första gången beskrivet i januari. Enligt ett read me-dokument som tidigare kopplats till viruset kräver hackarna en lösesumma i bitcoin för att tillhandahålla den krypteringsnyckel som krävs för att låsa upp de smittade datorerna. Man varnar också för att försök med att låsa upp datorerna med tredje parts-verktyg kan leda till att data försvinner. 

I en presskonferens på tisdagseftermiddagen beskrev vd för Norsk Hydro att man inte har för avsikt att betala någon lösensumma utan använda den data som finns i backup-systemen. Man har nu också isolerat sina olika anläggningar för att viruset inte ska spridas. 

På presskonferensen berättar man även att vissa fabriker har mer problem än andra men att fabriker idag lyckats leverera till kunder. Något svar på hur lång tid detta kommer att ta hade vd inte just nu och någon information om identitet på hackarna kom inte fram, bara att angreppet startade i USA. Något botmedel mot viruset är bolaget heller inte på spåren ännu. 
Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

Nya ägare i Steelwrist

Det svenska investmentbolaget Solix har i dag förvärvat samtliga aktier i Terratech, med de helägda dotterbolagen Steelwrist och SVAB Hydraulik.

Bilister flest bland trafikdödade 2018

Göteborg nästa för Maskinia

Maskinia öppnar ett eget kontor i Göteborg för att möta en ökande efterfrågan på företagets produkter. Det uppdrag som Andresen Maskin haft som återförsäljare de senaste fem åren ska, enligt planerna, vara avslutat till sommaren.

Torka kan förlänga strömavbrott

BM-traktorer populära på Klaravik

Bra fart i Multidocker

Det är riktigt bra fart i Multidocker som redovisar en nära på tredubblad orderingång för 2018. För att effektivisera verksamheten flyttas nu viss produktion från Nederländerna till Sverige. Dessutom ger sig företaget in i renodlad entreprenadverksamhet.

Nyhetsbrev

Här är Industri 4.0 fortfarande baktungt

Starkt första kvartal för SJ

Tågresandet fortsätter att öka och SJ redovisar ett mycket starkt första kvartal – rörelseresultatet mer än fördubblades jämfört med samma period 2018.

Hållbar sjukvård ska gynna svensk export

Unik sambulans i trafik

En ny typ av sjuktransport, en sambulans, börjar nu trafikera rutten Skellefteå och Umeå. Tidigare har patienterna fått åka taxi mellan sjukhusen men nu rullar den specialbyggda bussen.

1

Priset på ett liv – NT-rådet startar podd

Gräv, fyll och kompaktera med samma redskap

Finska Allu hade för första gången någonsin en helt egen monter på Bauma, ett faktum som företaget firade med att visa upp ett gäng nyheter.

Omfattande arbete efter stormen

Kostnaden efter stormen Alfrida uppgår för Vattenfall till 850 miljoner kronor under första kvartalet.

Komatsus första helelektriska grävare

Spännande partnerskap inom robotteknik

Blir ny Marknadsdirektör

Plus

Framtidens trafikledning

IT-företaget Hogia blir allt större inom transportsektorn, inte minst inom persontrafikområdet – nu kommer allt fler smarta system som bygger en effektivare kollektivtrafik där operatörerna får ta över trafikledningen själva.

aPak bygger ut lager

Misstänkt sabotage mot Västlänken

Misstänkt skadegörelse på en ledning som leder vatten till Västlänkens arbetstunnel vid Linné i Göteborg har polisanmälts.

Combi Wear Parts utökar sitt nät

Plus

Första Road Showen med Volvo Bussar

Volvo Bussar har åkt till kunderna för att visa upp sina nya turistbussar - de första helt nya från tillverkaren på drygt 20 år.

Översvämningar – ett växande och underskattat problem

– Missar vi översvämningsproblematiken i stadsplaneringen riskerar vi enorm kapitalförstöring då kommuner och medborgare investerar i fastigheter som blir osäljbara samtidigt som inga försäkringsbolag vill försäkra. Det hävdar Gunnar Svensson på Tyréns.

NCC bygger i Bydalen

Starkare lyft utlovas i nya Komatsun

Komatsu har kombinerat power shift och hydrostatdrift i nya hjullastarens steglösa växellåda – något som ska leda till snabbare och starkare lyft lovar tillverkaren.

Bussförare friades

Stenhårt sommarjobb

Lindstål till Stockholms Hamn

Ledare: Ur led är tiden

Kafferabatt minskar engångsmuggar

Svevia redo för Salas snöfall

Fastighetsbolag satsar på återbruk av vitvaror

Flergångspåsar för frukt och grönt

Svevia: "Det är en strategisk satsning"

Får utökat tillstånd för stamceller

Är ny vd för APL

Har mycket att berätta

Se alla Företagens egna nyheter

Sänd till en kollega

0.111