23948sdkhjf

Cyberangreppet mot storkoncernen - FÖLJ UTVECKLINGEN HÄR - kostat 350 miljoner för Hydro

| Av Magnus L, Martin W | Tipsa redaktionen
Norsk Hydro utsattes natten till tisdagen förra veckan för en cyberattack som påverkade bolagets anläggningar, vid cyberattacken krävdes en lösensumma för att låsa upp systemen. Här är senaste nytt om cyberattacken. Info uppdaterades kl 10:00 den 27 mars

UPPDATERING 27 mars

Norska nyhetssajten E24 rapporterar att Norsk Hydro uppskattar att de finansiella effekterna för den första hela veckan cyberattacken uppgår till 300-350 miljoner kronor.

Läs också: VI FÖLJER UPP: Cyberattacken mot Norsk Hydro

 Det mesta av detta härrör från förlorade marginaler och volym i affärsområdet Extruded Solution, uppger företaget för E24.

Missa inte att vi nu lagt ut en artikel som visar att fler företag drabbats av samma attack. 

UPPDATERING 26 mars

Hydro har inte rapporterat några större förändringar mot förra veckan. Skillnaden är att affärsområdet för extruderade produkter nu körs med 60 procent av full kapacitet till skillnad från 50 procent i slutet av förra veckan. 

De vet fortfarande inte när alla system är tillbaka i full drift. 

Läs också: Byggstart för en av Sveriges största vindkraftsparker

FREDAGENS UPPDATERINGAR

Det har under fredagen inte kommit någon ny info direkt från Norsk Hydro kring status på produktionen eller liknande. 

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Läs också: Kinesisk cyberattack mot SKF

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Klicka på länken nedan, så kan ni läsa hela artikeln.

https://www.nrk.no/norge/slik-fungerer-losepengeviruset-som-rammet-hydro-1.14481782

Läs också: Fler företag drabbade av cyberattacken

Samtidigt har det blivit rusning efter cyberförsäkringar i Norge.

- Under föregående dag fick vi en ökning med 950 procent i antalet sidträffar som har att göra med cyberförsäkring. Det är en enorm ökning. De som gick till vår webbplats var där fyra gånger så länge. De läser tips och råd mycket mer noggrant än annars på året, säger informationschef Sigmund Clementz på If Skadeforsikring till E24.

TORSDAGENS UPPDATERINGAR

Hydro rapporterade på torsdageseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Läs också: Dataintrång kostar miljoner varje år

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

ONSDAGENS UPPDATERINGAR

Nedan följer den info Process Nordic fick under onsdagen. Längre ned kommer info från tisdagen. 

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Hydro höll en presskonferens kl 14 under onsdagen, sammanfattningsvis kan man säga att de var förtegna och de har fortfarande ingen tidplan för när allt är tillbaka i drift.  

CFO Eivind Kallevik berättade att de inte fått några krav på specifika summor från utpressarna och var tydlig med att ingen lösensumma betalts ut. 

På frågan om ett så stort bolag som Hydro skulle vara så här sårbara ville han inte kommentera. Han ville inte heller berätta om de vet något mer om inkräktarna, hur länge de varit inne i  systemen eller i vilka system då det pågår en polisutredning. Bolaget vill inte heller nämna vilken extern kompetens de anlitar eller vad deras cyberförsäkring omfattar i detalj. 

Enligt norska medier var Norsk Hydro inte uppkopplad mot det norska nationella säkerhetssystem när attacken inträffade. Någon närmare förklaring till detta lämnades inte vid presskonferensen. 

Hydros tekniska team med externt stöd har lyckats upptäcka orsaken till problemen och arbetar för närvarande med en plan för att starta om företagets IT-system på ett säkert sätt. Bolaget har dock fortfarande inte koll på hur lång tid det kommer ta att återställa alla system och uppnå full produktion.

Efter attacken igår arbetade bolaget med att isolera de olika anläggningarna för att förhindra spridning av viruset. De var också tvungna att gå över mer till manuell drift vid flera verksamheter.

– Jag är glad över att vi gör framsteg, och jag är imponerad av hur kollegor världen över arbetar dygnet runt med engagemang för att lösa denna krävande situation och säkerställa säker och säker verksamhet, säger Hydros CFO Eivind Kallevik i ett meddelande på bolagets facebooksida.
– De flesta operationer körs, vilket garanterar leveranser till kunder enligt specifikationer, med lite mer manuell drift än normalt.

Uppdatering om operativ status

  • Energi: Produktionen går som vanligt
  • Bauxit & Aluminium: Produktionen går som vanligt
  • Primärmetall: Produktionen går som normalt, med högre grad av manuell drift.
  • Extruderade lösningar: Brist på förmåga att ansluta till produktionssystem har orsakat produktionsutmaningar och tillfälligt stopp vid flera anläggningar. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.
  • Valsade produkter: Brist på förmåga att ansluta till produktionssystemen har orsakat problem. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.

Det pågår nu en internationell klappjakt för att spåra vilka hackarna är. NorCert, den norska säkerhetspolisen PST, Interpol, Kripos och E-tjenesten samarbetar. De två sistnämnda organen är Norges militära och civila utländska underrättelsetjänst.

– Vi har ett samarbete mellan tjänsterna som kallas felles cyber koordineringscenter, säger Bente Hoff på NorCERT till NRK.

Man undersöker bland annat om detta angrepp har likhetstecken med andra attacker.

– Det for tidlig att säga om det finns ett mönster eller om det liknar på andra angrepp, säger Bente Hoff.

--------------------------------------------------------------------------------------------

TISDAGENS UPPDATERINGAR

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Norsk Hydro såg de första tecknen på ett angrepp strax efter midnatt natten till tisdag då styrsystemet började bete sig märkligt och det blev störningar i nätverket.

- IT-systemen i de flesta verksamhetsområden är påverkade och vi kör nu manuell drift så långt det är möjligt, skriver företaget i ett pressmeddelande. Vissa verksamheter har fått stänga, säger Norsk Hydros informationsdirektör Halvor Molland till norska TDN.

- Processerna är ofta digitalt övervakade för att säkerställa kvalitén, säger Colin Hamilton, råvaruanalytiker på BMO Capital Markets till Bloomberg. Man måste förmodligen slå stopp för i stort sett allting medan man arbetar med en reservplan, säger han.

Samtidigt som arbetet med att neutralisera angreppet pågår för fullt så medger bolaget att man inte har helhetsbilden av situationen. Även bolagets hemsida ligger nere på tisdagsmorgonen.

- Utöver börsmeddelandet har vi inte mer information om situationen just nu. Vi jobbar med att begränsa skadorna och säkra driften. Vi har bland annat kopplat in vår IT-organisation och vi jobbar med att få översikt, säger Halvor Molland, till tidningen E24.

På Hydro i Sunndal, där Europas största aluminiumverk ligger, ska det ha hållits krismöte på tisdagsmorgonen, uppger E24. Enligt tidningen såg Norsk Hydro de första tecknen på ett angrepp redan i går kväll.

- Det här kan bli kostsamt för Norsk Hydro, säger Jonas Olavi, allokeringschef på den nordiska kapitalförvaltaren Alfred Berg, i en intervju i Di TV på tisdagsmorgonen.

Pareto Securities skriver i en uppdatering på tisdagsmorgonen att man får räkna med att kostnaderna kommer att påverkas med en lägre effektivitetsgrad. Produktionen av formpressade produkter påverkas kraftigt, både geografiskt och driftsmässigt, enligt analyshuset.

- Dataangreppet påverkar intjäningen en aning, men det viktigaste är att inget av smältverken ligger nere. De drivs manuellt och det kan de fortsätta att göra ganska länge. Utmaningen är värdekedjan med att flytta primäraluminium från smältverken, säger Pareto-analytikern Kenneth Sivertsen till E24.

Nasjonal Sikkerhetsmyndighet i Norge uppger, enligt DN.no, att man inte har registrerat cyberangrepp mot andra verksamheter än Norsk Hydro. 

Jonas Olavi, På Alfred Berg, menar att det inte är omöjligt att vi framöver får se fler liknande attacker mot svenska företag för det är svårt att skydda sig mot sådana angrepp.

Norsk Hyrdros aktie backade 2,6 procent på Oslobörsen under tisdagen

 

Enligt uppgifter till norska NRK har hackarna bakom cyberattacken på Norsk Hydro krävt, enligt DI, en lösensumma för att ”låsa upp systemen”.

Det norska nationella cybersäkerhetscentret NorCERT har enligt E24 skickat ut en varning till flera samarbetspartners angående cyberangreppet där de varnar för att Hydro är utsatt för ett ransomeware-angrepp. Angreppet kombinerades med ett angrepp mot Active Directory [...] händelsen räknas som pågående”, står det i varningsmeddelandet som är återgivet av tv-kanalen.

Detta innebär enligt NRK att angriparna både låst system och gjort innehållet på datorerna otillgängliga för Norsk Hydro, och kräver en lösesumma för att låsa upp dem. Dessutom tyder varningen från NorCERT på att det pågår en attack mot användar- och påloggningssystemen.

Viruset som används mot Norsk Hydro är känt under namnet LockerGoga och blev första gången beskrivet i januari. Enligt ett read me-dokument som tidigare kopplats till viruset kräver hackarna en lösesumma i bitcoin för att tillhandahålla den krypteringsnyckel som krävs för att låsa upp de smittade datorerna. Man varnar också för att försök med att låsa upp datorerna med tredje parts-verktyg kan leda till att data försvinner. 

I en presskonferens på tisdagseftermiddagen beskrev vd för Norsk Hydro att man inte har för avsikt att betala någon lösensumma utan använda den data som finns i backup-systemen. Man har nu också isolerat sina olika anläggningar för att viruset inte ska spridas. 

På presskonferensen berättar man även att vissa fabriker har mer problem än andra men att fabriker idag lyckats leverera till kunder. Något svar på hur lång tid detta kommer att ta hade vd inte just nu och någon information om identitet på hackarna kom inte fram, bara att angreppet startade i USA. Något botmedel mot viruset är bolaget heller inte på spåren ännu. 
Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Första böjbara träsugröret snart i handeln

Kinesisk cyberattack mot SKF

Plus

Lignin + cellulosa = kolfiber

Lättvikt blir en allt viktigare egenskap särskilt inom fordonsindustrin vilket öppnar upp för kolfiber. Dagens kolfiber är dock ofta fossilbaserad vilket knappast är förenligt med framtidens material utan många tittar på bioråvaror, som att göra kolfiber från lignin och cellulosa.

Vi önskar dig en skön sommar!

Vi tar semester i juli och är tillbaka med nyhetsbrev och daglig nyhetsuppdatering i augusti.

"Vi var inte redo för AI"

12 år efter tillståndet är villkoren fortfarande inte klara

Nyhetsbrev

Kolfiber gör vätgas av avloppsvatten

Arkiv

Metanol från Perstorps restströmmar

Högsta malmproduktionen någonsin

Ortsbor plågas av brukets nya maskin

Plus

AI skapar morgondagens superjäst

Banar väg för svensk livsmedelsindustri

Hur kan ny teknik lösa livsmedelsindustrins utmaningar? Det blir den avgörande frågan på den nya mötesplatsen Nordic Food Industry.

Plus

Mäta rätt ska vara lätt

En processindustri består ofta till stor del av rör för transport av vätskor eller gaser och flödesmätning är därför a och o, men det finns många varianter. Vi har tittat närmare på mätarna.

Han blir ny affärsområdeschef för Iggesund Paperboard

Förvärvar för 21 miljoner euro

Lämnat underlag för bedömning om hållbar biomassa

Ännu mer pengar till vattendraken

Etanol är världens ledande hållbara drivmedel

Produktionen av hållbar etanol ökade med 7,7 procent 2018 och står nu för 73 procent av världsmarknaden för biodrivmedel. Kemi- och biodrivmedelsföretaget Sekab betonar att etanol har potential att kraftigt sänka utsläppen i Sverige och bidra till att fasa ut vårt oljeberoende.

Norsk gruvdrift på havsbotten

Skadeståndskrav mot Boliden avvisas av HD

Preemraff utrymt efter svavelläcka UPPDATERAD

"Svenska företag måste engagera sig"

Stora Enso öppnar för besök i sommar

Nu öppnar kommunen för expansionen

Går från Holmen till Boliden

Nu ska de utvinna naturgas i Sverige

"Gruvorna kommer undan för billigt"

Papperstillverkaren fortsätter vara hållbar

Högsta domstolen får avgöra tillståndet

Svenska industriföretag redo för 5G

Oljeutsläpp hos pappersbruket

Beslut skjuts upp - nu planeras för nästa raffinaderi

Vid Biobase visas ny teknik för tillverkning av ligninolja

Klimatneutral cementindustri

Gruvornas roll i en hållbar framtid

Ny förening för standardiserat datautbyte

Se alla Företagens egna nyheter

Vad gör vi på Balluff?

Hur mycket läser du?

Affärsområdesansvarig till Ferroman Engineering AB, Göteborg

Var rädd om dig i Sommarsverige!

Följ med Wexoe till Rockwell Automation TechED i München 21-24 oktober 2019

RS Components får distributionsrättigheter för passiva komponenter från Yageo

Hygienisk , exakt och robust tryckgivare - JUMO TAROS S46 H

Vad är kopplingen mellan Industry 4.0 och IO-Link?

R 5 0760 A PLUS den intelligenta vakuumpumpen med integrerad frekvensomvandlare

När det krävs stor noggrannhet är avståndsmätare rätt val!

RS Components lanserar en serie kompakta industriella kontaktdon för hög överföringshastighet

RS Components lanserar en ny serie DC-DC-omvandlarmoduler med hög effekttäthet

RS Components presenterar ny och mycket prisvärd PoE-testare från Fluke Networks

Vilka är fördelarna med elektrisk drivteknik?

Följ med Wexoe till Rockwell Automation Fair i 18-21 November 2019

Alitea-varumärket firar 40 år!

RS Components lanserar USB- och AV-kablar från RS PRO

Uppfyll de höga kraven inom livsmedelsindustrin med IO-Link-lösningar från Balluff!

Öka effektivitetsnivån och kvalitén i era automationsprocesser!

Möjlighet att ha översikt på temperaturen i många olika applikationer samtidigt, går det?

Tillförlitlig information av era automationsprocesser i realtid!

Välj rätt bland våra belysningsmetoder!

RS Components introducerar en IoT-utvecklingssats med Bluetooth® Low Energy...

Exakta positioner med pneumatiska cylindrar!

RS Components lancerar Hartning kontaktdon med påmonterad anslutningskabel

Sänd till en kollega

0.118