23948sdkhjf

Cyberangreppet mot storkoncernen - FÖLJ UTVECKLINGEN HÄR - kostat 350 miljoner för Hydro

| Av Magnus L, Martin W | Tipsa redaktionen
Norsk Hydro utsattes natten till tisdagen förra veckan för en cyberattack som påverkade bolagets anläggningar, vid cyberattacken krävdes en lösensumma för att låsa upp systemen. Här är senaste nytt om cyberattacken. Info uppdaterades kl 10:00 den 27 mars

UPPDATERING 27 mars

Norska nyhetssajten E24 rapporterar att Norsk Hydro uppskattar att de finansiella effekterna för den första hela veckan cyberattacken uppgår till 300-350 miljoner kronor.

Läs också: Byggstart för en av Sveriges största vindkraftsparker

 Det mesta av detta härrör från förlorade marginaler och volym i affärsområdet Extruded Solution, uppger företaget för E24.

Missa inte att vi nu lagt ut en artikel som visar att fler företag drabbats av samma attack. 

UPPDATERING 26 mars

Hydro har inte rapporterat några större förändringar mot förra veckan. Skillnaden är att affärsområdet för extruderade produkter nu körs med 60 procent av full kapacitet till skillnad från 50 procent i slutet av förra veckan. 

De vet fortfarande inte när alla system är tillbaka i full drift. 

Läs också: Fler företag drabbade av cyberattacken

FREDAGENS UPPDATERINGAR

Det har under fredagen inte kommit någon ny info direkt från Norsk Hydro kring status på produktionen eller liknande. 

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Läs också: Dataintrång kostar miljoner varje år

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Klicka på länken nedan, så kan ni läsa hela artikeln.

https://www.nrk.no/norge/slik-fungerer-losepengeviruset-som-rammet-hydro-1.14481782

Samtidigt har det blivit rusning efter cyberförsäkringar i Norge.

- Under föregående dag fick vi en ökning med 950 procent i antalet sidträffar som har att göra med cyberförsäkring. Det är en enorm ökning. De som gick till vår webbplats var där fyra gånger så länge. De läser tips och råd mycket mer noggrant än annars på året, säger informationschef Sigmund Clementz på If Skadeforsikring till E24.

TORSDAGENS UPPDATERINGAR

Hydro rapporterade på torsdageseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

ONSDAGENS UPPDATERINGAR

Nedan följer den info Process Nordic fick under onsdagen. Längre ned kommer info från tisdagen. 

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Hydro höll en presskonferens kl 14 under onsdagen, sammanfattningsvis kan man säga att de var förtegna och de har fortfarande ingen tidplan för när allt är tillbaka i drift.  

CFO Eivind Kallevik berättade att de inte fått några krav på specifika summor från utpressarna och var tydlig med att ingen lösensumma betalts ut. 

På frågan om ett så stort bolag som Hydro skulle vara så här sårbara ville han inte kommentera. Han ville inte heller berätta om de vet något mer om inkräktarna, hur länge de varit inne i  systemen eller i vilka system då det pågår en polisutredning. Bolaget vill inte heller nämna vilken extern kompetens de anlitar eller vad deras cyberförsäkring omfattar i detalj. 

Enligt norska medier var Norsk Hydro inte uppkopplad mot det norska nationella säkerhetssystem när attacken inträffade. Någon närmare förklaring till detta lämnades inte vid presskonferensen. 

Hydros tekniska team med externt stöd har lyckats upptäcka orsaken till problemen och arbetar för närvarande med en plan för att starta om företagets IT-system på ett säkert sätt. Bolaget har dock fortfarande inte koll på hur lång tid det kommer ta att återställa alla system och uppnå full produktion.

Efter attacken igår arbetade bolaget med att isolera de olika anläggningarna för att förhindra spridning av viruset. De var också tvungna att gå över mer till manuell drift vid flera verksamheter.

– Jag är glad över att vi gör framsteg, och jag är imponerad av hur kollegor världen över arbetar dygnet runt med engagemang för att lösa denna krävande situation och säkerställa säker och säker verksamhet, säger Hydros CFO Eivind Kallevik i ett meddelande på bolagets facebooksida.
– De flesta operationer körs, vilket garanterar leveranser till kunder enligt specifikationer, med lite mer manuell drift än normalt.

Uppdatering om operativ status

  • Energi: Produktionen går som vanligt
  • Bauxit & Aluminium: Produktionen går som vanligt
  • Primärmetall: Produktionen går som normalt, med högre grad av manuell drift.
  • Extruderade lösningar: Brist på förmåga att ansluta till produktionssystem har orsakat produktionsutmaningar och tillfälligt stopp vid flera anläggningar. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.
  • Valsade produkter: Brist på förmåga att ansluta till produktionssystemen har orsakat problem. Framsteg har gjorts, med förväntan att starta om vissa system under onsdagen, vilket skulle möjliggöra fortsatta leveranser till kunder.

Det pågår nu en internationell klappjakt för att spåra vilka hackarna är. NorCert, den norska säkerhetspolisen PST, Interpol, Kripos och E-tjenesten samarbetar. De två sistnämnda organen är Norges militära och civila utländska underrättelsetjänst.

– Vi har ett samarbete mellan tjänsterna som kallas felles cyber koordineringscenter, säger Bente Hoff på NorCERT till NRK.

Man undersöker bland annat om detta angrepp har likhetstecken med andra attacker.

– Det for tidlig att säga om det finns ett mönster eller om det liknar på andra angrepp, säger Bente Hoff.

--------------------------------------------------------------------------------------------

TISDAGENS UPPDATERINGAR

Hydro utsattes för en hackerattack under tisdagen som fick bolaget att stänga ned mycket av sin verksamhet. 

Norsk Hydro såg de första tecknen på ett angrepp strax efter midnatt natten till tisdag då styrsystemet började bete sig märkligt och det blev störningar i nätverket.

- IT-systemen i de flesta verksamhetsområden är påverkade och vi kör nu manuell drift så långt det är möjligt, skriver företaget i ett pressmeddelande. Vissa verksamheter har fått stänga, säger Norsk Hydros informationsdirektör Halvor Molland till norska TDN.

- Processerna är ofta digitalt övervakade för att säkerställa kvalitén, säger Colin Hamilton, råvaruanalytiker på BMO Capital Markets till Bloomberg. Man måste förmodligen slå stopp för i stort sett allting medan man arbetar med en reservplan, säger han.

Samtidigt som arbetet med att neutralisera angreppet pågår för fullt så medger bolaget att man inte har helhetsbilden av situationen. Även bolagets hemsida ligger nere på tisdagsmorgonen.

- Utöver börsmeddelandet har vi inte mer information om situationen just nu. Vi jobbar med att begränsa skadorna och säkra driften. Vi har bland annat kopplat in vår IT-organisation och vi jobbar med att få översikt, säger Halvor Molland, till tidningen E24.

På Hydro i Sunndal, där Europas största aluminiumverk ligger, ska det ha hållits krismöte på tisdagsmorgonen, uppger E24. Enligt tidningen såg Norsk Hydro de första tecknen på ett angrepp redan i går kväll.

- Det här kan bli kostsamt för Norsk Hydro, säger Jonas Olavi, allokeringschef på den nordiska kapitalförvaltaren Alfred Berg, i en intervju i Di TV på tisdagsmorgonen.

Pareto Securities skriver i en uppdatering på tisdagsmorgonen att man får räkna med att kostnaderna kommer att påverkas med en lägre effektivitetsgrad. Produktionen av formpressade produkter påverkas kraftigt, både geografiskt och driftsmässigt, enligt analyshuset.

- Dataangreppet påverkar intjäningen en aning, men det viktigaste är att inget av smältverken ligger nere. De drivs manuellt och det kan de fortsätta att göra ganska länge. Utmaningen är värdekedjan med att flytta primäraluminium från smältverken, säger Pareto-analytikern Kenneth Sivertsen till E24.

Nasjonal Sikkerhetsmyndighet i Norge uppger, enligt DN.no, att man inte har registrerat cyberangrepp mot andra verksamheter än Norsk Hydro. 

Jonas Olavi, På Alfred Berg, menar att det inte är omöjligt att vi framöver får se fler liknande attacker mot svenska företag för det är svårt att skydda sig mot sådana angrepp.

Norsk Hyrdros aktie backade 2,6 procent på Oslobörsen under tisdagen

 

Enligt uppgifter till norska NRK har hackarna bakom cyberattacken på Norsk Hydro krävt, enligt DI, en lösensumma för att ”låsa upp systemen”.

Det norska nationella cybersäkerhetscentret NorCERT har enligt E24 skickat ut en varning till flera samarbetspartners angående cyberangreppet där de varnar för att Hydro är utsatt för ett ransomeware-angrepp. Angreppet kombinerades med ett angrepp mot Active Directory [...] händelsen räknas som pågående”, står det i varningsmeddelandet som är återgivet av tv-kanalen.

Detta innebär enligt NRK att angriparna både låst system och gjort innehållet på datorerna otillgängliga för Norsk Hydro, och kräver en lösesumma för att låsa upp dem. Dessutom tyder varningen från NorCERT på att det pågår en attack mot användar- och påloggningssystemen.

Viruset som används mot Norsk Hydro är känt under namnet LockerGoga och blev första gången beskrivet i januari. Enligt ett read me-dokument som tidigare kopplats till viruset kräver hackarna en lösesumma i bitcoin för att tillhandahålla den krypteringsnyckel som krävs för att låsa upp de smittade datorerna. Man varnar också för att försök med att låsa upp datorerna med tredje parts-verktyg kan leda till att data försvinner. 

I en presskonferens på tisdagseftermiddagen beskrev vd för Norsk Hydro att man inte har för avsikt att betala någon lösensumma utan använda den data som finns i backup-systemen. Man har nu också isolerat sina olika anläggningar för att viruset inte ska spridas. 

På presskonferensen berättar man även att vissa fabriker har mer problem än andra men att fabriker idag lyckats leverera till kunder. Något svar på hur lång tid detta kommer att ta hade vd inte just nu och någon information om identitet på hackarna kom inte fram, bara att angreppet startade i USA. Något botmedel mot viruset är bolaget heller inte på spåren ännu. 
Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Kärnbränsle saneras från Fukushima

Klart med stängning hos Stora Enso

KD vill ge SSAB mer kärnkraft

ABB:s vd lämnar med omedelbar verkan - UPPDATERAD

BillerudKorsnäs - bra försäljning men svag vinst

Hybrit nominerat till pris

Nyhetsbrev

De köper gruva för 7,4 miljarder – kontant!

Arkiv

Nöjd med budgetsatsning

Här är svaret - Så bildades Kirunamalmen

Så såg han ut för 30 år sedan - hur ser han ut idag?

Risk för radioaktiv läcka

Till intensiven efter fallolycka

Vidareförädla biströmmar – stort fokus för Södra

Förra året firade Södra 80-år och gjorde ett rekordår. Det finns alltså all anledning för vd Lars Idermark att vara nöjd. Nu står bland annat vidareförädling på agendan. Vi har fått en exklusiv intervju.

Noll olyckor målet när koncernen certifieras

Inlägg - Fritt fall för tysk industri just nu

Första silvret till smältverk

Sveriges mest attraktiva arbetsgivare – topp 10.

Kickoff hos Outokumpu för Digitala Stambanan

Stålföretaget varslar

Tung industrichef blir ny VD för Munters

Världens snabbaste vätgassensor är här

Chalmersforskare presenterar världens snabbaste vätgassensor. Upptäckten, som är en optisk nanosensor inkapslad i ett plastmaterial, är efterlängtad av elnätsbranschenen, kemi-, kärnkrafts- och bilindustrin. Målet är serietillverkning med 3D-printerteknik.

Dödad när robotcell startades – misstänkt åtalas

Explosionen påverkar Kinas totala kemiindustri

Satsar pengar för minusutsläpp av CO2

Hur påverkas vi av digitaliseringen?

Hannovermässan - fredag

Ny programdirektör för SIP STRIM

Biopolymer prisas

Svag krona ger bra vinst

Hon blir ny vd för Nordic Paper

Nytt oljefält samt åtal närmar sig

Hon har all anledning att vara glad

Kina storimporterar sällsynta jordartsmetaller

Alger renar vatten och kan ge biodiesel

OKG varslar

Hur påverkas vi av digitaliseringen?

Se alla Företagens egna nyheter

Sänk kostnaderna med Balluffs in-/utgångshubbar och IO-Link teknik!

Nedräkningen har börjat!

Varför använda mikrovågsgivare?

R 5 0760 A PLUS den intelligenta vakuumpumpen med integrerad frekvensomvandlare

Innovation inom livsmedelsindustrin!

Reducerad utvecklingstid och ökad produktivitet för maskinbyggare

-Hur kan IO-Link öka prestandan i ert nätverk?

Webinar Motion Analyzer Online Tool

Ny medlem i vår kollaborativa familj! Liten robot, mer lyftkraft!

Träffa AxFlow i Norrköping 10-11 april 2019

JUMOs produkter tar steget in i den digitala framtiden med ny hårdvara och mjukvaruplattform

Det finns ingen Industri 4.0 utan OPC UA

Besök JUMO på Hannovermässan 1-5 april 2019

FANUC’s 450 tons helelektriska formspruta kommer till Europa

Nyhet från Watson-Marlow Fluid Technology Group

Robust optisk överföring i populär kontakdonsfamilj

Träffa AxFlow på Euro Expo Skellefteå 20-21 mars 2019

RS Components och AVX ingår globalt partnerskap för distribution

Webinar: Integrated Architecture Builder

DesignSpark, forumet för utvecklare och konstruktörer, har nu mer än 750 000 medlemmar

RS Components presenterar industriella frekvensomvandlare från Rexroth för ...

RS Components lanserar banbrytande arbiträr funktionsgenerator från Tektron...

Cirkulära kontaktdon uppfyller senaste medicinska IEC 60601-1-krav

FANUC´s partner ACG kinna Automatic ställer ut på hemtextilmässa i Tysklan...

RS Components tecknar ett franchiseavtal med CTS för distribution av elektr...

Sänd till en kollega

0.094