23948sdkhjf

Cyberangreppet mot storkoncernen - FÖLJ UTVECKLINGEN HÄR - kostat 350 miljoner för Hydro

Av Magnus L, Martin W
Norsk Hydro utsattes natten till tisdagen förra veckan för en cyberattack som påverkade bolagets anläggningar, vid cyberattacken krävdes en lösensumma för att låsa upp systemen. Här är senaste nytt om cyberattacken. Info uppdaterades kl 10:00 den 27 mars

UPPDATERING 27 mars

Norska nyhetssajten E24 rapporterar att Norsk Hydro uppskattar att de finansiella effekterna för den första hela veckan cyberattacken uppgår till 300-350 miljoner kronor.

 Det mesta av detta härrör från förlorade marginaler och volym i affärsområdet Extruded Solution, uppger företaget för E24.

Missa inte att vi nu lagt ut en artikel som visar att fler företag drabbats av samma attack. 

UPPDATERING 26 mars

Hydro har inte rapporterat några större förändringar mot förra veckan. Skillnaden är att affärsområdet för extruderade produkter nu körs med 60 procent av full kapacitet till skillnad från 50 procent i slutet av förra veckan. 

De vet fortfarande inte när alla system är tillbaka i full drift. 

FREDAGENS UPPDATERINGAR

Det har under fredagen inte kommit någon ny info direkt från Norsk Hydro kring status på produktionen eller liknande. 

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Klicka på länken nedan, så kan ni läsa hela artikeln.

https://www.nrk.no/norge/slik-fungerer-losepengeviruset-som-rammet-hydro-1.14481782

Samtidigt har det blivit rusning efter cyberförsäkringar i Norge.

- Under föregående dag fick vi en ökning med 950 procent i antalet sidträffar som har att göra med cyberförsäkring. Det är en enorm ökning. De som gick till vår webbplats var där fyra gånger så länge. De läser tips och råd mycket mer noggrant än annars på året, säger informationschef Sigmund Clementz på If Skadeforsikring till E24.

TORSDAGENS UPPDATERINGAR

Hydro rapporterade på torsdageseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

ONSDAGENS UPPDATERINGAR

Nedan följer den info Process Nordic fick under onsdagen. Längre ned kommer info från tisdagen. 

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Hydro höll en presskonferens kl 14 under onsdagen, sammanfattningsvis kan man säga att de var förtegna och de har fortfarande ingen tidplan för när allt är tillbaka i drift.  

CFO Eivind Kallevik berättade att de inte fått några krav på specifika summor från utpressarna och var tydlig med att ingen lösensumma betalts ut. 

På frågan om ett så stort bolag som Hydro skulle vara så här sårbara ville han inte kommentera. Han ville inte heller berätta om de vet något mer om inkräktarna, hur länge de varit inne i  systemen eller i vilka system då det pågår en polisutredning. Bolaget vill inte heller nämna vilken extern kompetens de anlitar eller vad deras cyberförsäkring omfattar i detalj. 

Enligt norska medier var Norsk Hydro inte uppkopplad mot det norska nationella säkerhetssystem när attacken inträffade. Någon närmare förklaring till detta lämnades inte vid presskonferensen. 

Hydros tekniska team med externt stöd har lyckats upptäcka orsaken till problemen och arbetar för närvarande med en plan för att starta om företagets IT-system på ett säkert sätt. Bolaget har dock fortfarande inte koll på hur lång tid det kommer ta att återställa alla system och uppnå full produktion.

Efter attacken igår arbetade bolaget med att isolera de olika anläggningarna för att förhindra spridning av viruset. De var också tvungna att gå över mer till manuell drift vid flera verksamheter.

– Jag är glad över att vi gör framsteg, och jag är imponerad av hur kollegor världen över arbetar dygnet runt med engagemang för att lösa denna krävande situation och säkerställa säker och säker verksamhet, säger Hydros CFO Eivind Kallevik i ett meddelande på bolagets facebooksida.
– De flesta operationer körs, vilket garanterar leveranser till kunder enligt specifikationer, med lite mer manuell drift än normalt.

Uppdatering om operativ status

  • Energi: Produktionen går som vanligt
  • Bauxit & Aluminium: Produktionen går som vanligt
  • Primärmetall: Produktionen går som normalt, med högre grad av manuell drift.
  • Extruderade lösningar: Brist på förmåga att ansluta till produktionssystem har orsakat produktionsutmaningar och tillfälligt stopp vid flera anläggningar. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.
  • Valsade produkter: Brist på förmåga att ansluta till produktionssystemen har orsakat problem. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.

Det pågår nu en internationell klappjakt för att spåra vilka hackarna är. NorCert, den norska säkerhetspolisen PST, Interpol, Kripos och E-tjenesten samarbetar. De två sistnämnda organen är Norges militära och civila utländska underrättelsetjänst.

– Vi har ett samarbete mellan tjänsterna som kallas felles cyber koordineringscenter, säger Bente Hoff på NorCERT till NRK.

Man undersöker bland annat om detta angrepp har likhetstecken med andra attacker.

– Det for tidlig att säga om det finns ett mönster eller om det liknar på andra angrepp, säger Bente Hoff.

--------------------------------------------------------------------------------------------

TISDAGENS UPPDATERINGAR

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Norsk Hydro såg de första tecknen på ett angrepp strax efter midnatt natten till tisdag då styrsystemet började bete sig märkligt och det blev störningar i nätverket.

- IT-systemen i de flesta verksamhetsområden är påverkade och vi kör nu manuell drift så långt det är möjligt, skriver företaget i ett pressmeddelande. Vissa verksamheter har fått stänga, säger Norsk Hydros informationsdirektör Halvor Molland till norska TDN.

- Processerna är ofta digitalt övervakade för att säkerställa kvalitén, säger Colin Hamilton, råvaruanalytiker på BMO Capital Markets till Bloomberg. Man måste förmodligen slå stopp för i stort sett allting medan man arbetar med en reservplan, säger han.

Samtidigt som arbetet med att neutralisera angreppet pågår för fullt så medger bolaget att man inte har helhetsbilden av situationen. Även bolagets hemsida ligger nere på tisdagsmorgonen.

- Utöver börsmeddelandet har vi inte mer information om situationen just nu. Vi jobbar med att begränsa skadorna och säkra driften. Vi har bland annat kopplat in vår IT-organisation och vi jobbar med att få översikt, säger Halvor Molland, till tidningen E24.

På Hydro i Sunndal, där Europas största aluminiumverk ligger, ska det ha hållits krismöte på tisdagsmorgonen, uppger E24. Enligt tidningen såg Norsk Hydro de första tecknen på ett angrepp redan i går kväll.

- Det här kan bli kostsamt för Norsk Hydro, säger Jonas Olavi, allokeringschef på den nordiska kapitalförvaltaren Alfred Berg, i en intervju i Di TV på tisdagsmorgonen.

Pareto Securities skriver i en uppdatering på tisdagsmorgonen att man får räkna med att kostnaderna kommer att påverkas med en lägre effektivitetsgrad. Produktionen av formpressade produkter påverkas kraftigt, både geografiskt och driftsmässigt, enligt analyshuset.

- Dataangreppet påverkar intjäningen en aning, men det viktigaste är att inget av smältverken ligger nere. De drivs manuellt och det kan de fortsätta att göra ganska länge. Utmaningen är värdekedjan med att flytta primäraluminium från smältverken, säger Pareto-analytikern Kenneth Sivertsen till E24.

Nasjonal Sikkerhetsmyndighet i Norge uppger, enligt DN.no, att man inte har registrerat cyberangrepp mot andra verksamheter än Norsk Hydro. 

Jonas Olavi, På Alfred Berg, menar att det inte är omöjligt att vi framöver får se fler liknande attacker mot svenska företag för det är svårt att skydda sig mot sådana angrepp.

Norsk Hyrdros aktie backade 2,6 procent på Oslobörsen under tisdagen

 

Enligt uppgifter till norska NRK har hackarna bakom cyberattacken på Norsk Hydro krävt, enligt DI, en lösensumma för att ”låsa upp systemen”.

Det norska nationella cybersäkerhetscentret NorCERT har enligt E24 skickat ut en varning till flera samarbetspartners angående cyberangreppet där de varnar för att Hydro är utsatt för ett ransomeware-angrepp. Angreppet kombinerades med ett angrepp mot Active Directory [...] händelsen räknas som pågående”, står det i varningsmeddelandet som är återgivet av tv-kanalen.

Detta innebär enligt NRK att angriparna både låst system och gjort innehållet på datorerna otillgängliga för Norsk Hydro, och kräver en lösesumma för att låsa upp dem. Dessutom tyder varningen från NorCERT på att det pågår en attack mot användar- och påloggningssystemen.

Viruset som används mot Norsk Hydro är känt under namnet LockerGoga och blev första gången beskrivet i januari. Enligt ett read me-dokument som tidigare kopplats till viruset kräver hackarna en lösesumma i bitcoin för att tillhandahålla den krypteringsnyckel som krävs för att låsa upp de smittade datorerna. Man varnar också för att försök med att låsa upp datorerna med tredje parts-verktyg kan leda till att data försvinner. 

I en presskonferens på tisdagseftermiddagen beskrev vd för Norsk Hydro att man inte har för avsikt att betala någon lösensumma utan använda den data som finns i backup-systemen. Man har nu också isolerat sina olika anläggningar för att viruset inte ska spridas. 

På presskonferensen berättar man även att vissa fabriker har mer problem än andra men att fabriker idag lyckats leverera till kunder. Något svar på hur lång tid detta kommer att ta hade vd inte just nu och någon information om identitet på hackarna kom inte fram, bara att angreppet startade i USA. Något botmedel mot viruset är bolaget heller inte på spåren ännu. 
Kommentera en artikel
Företagens egna nyheter
Se alla medlemsnyheter
Senaste nytt
Se senaste nytt
Utvalda artiklar
Utvalda nyheter från förstasidan
Nya mineraler hittade på månen – ”okända för människan”
Exklusivt: Bolidens vd om branden i Rönnskärsverket
Cirkulära i 50 år: ”Vi är det lilla företaget som får vara med i den stora världen”
Vi tittar närmare på branden hos bioraffinaderiet
Undersökningarna för gruvan i havet har börjat
Andra Nordiska Medier
Metal Supply SE
Food Supply SE
Framtidens Bygg
Entreprenad
Dagens Handel
Fri Köpenskap
Habit
Verkstäderna
Motor-Magasinet
NTT Woodnet
Process Nordic
Rent
RT-Forum
Medtech Magazine
Kemivärlden Biotech
Life Science Sweden
RS & FastFood
Skydd & Säkerhet
Plastforum SE
Recycling
Packnet
UochD
Transportnet

Nyhetsbrev

Sänd till en kollega

0.313