Cyberatak zatrzymał fabryki aluminium, konsekwencje odczujemy także w Polsce

Jeden z największych producentów aluminium na świecie musiał wstrzymać prace w kilku fabrykach na terenie Europy i Stanów Zjednoczonych. Powodem jest szeroko zakrojony cyberatak, przez który systemy informatyczne koncernu nie mogą pracować. Ofiarą ataku padł koncern Norsk Hydro, mający oddziały także w Polsce.

Ransomware zaatakował największego na świecie producenta aluminium (Getty / Sean Gallup)
Ransomware zaatakował największego na świecie producenta aluminium (Getty / Sean Gallup)

19.03.2019 | aktual.: 19.03.2019 19:54

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W oświadczeniu prasowym norweski koncern poinformował, że z powodu cyberataku został zmuszony, by wyłączyć kilka fabryk. Tam, gdzie było to możliwe, sterowanie produkcją odbywa się manualnie. Co ważne, przez cały czas bez przeszkód trwają dostawy energii, którą między innymi produkuje Norsk Hydro.

Nie wiadomo, czy poważnie ucierpiał któryś z polskich zakładów Norsk Hydro, przejętych razem z udziałami w firmie Sapa w 2017 roku. Prawdopodobnie nie, gdyż Polska nie została wymieniona w oświadczeniu prasowym. Atak na pewno wywołał przestoje w Norwegii, Katarze i Brazylii. Zdrowie pracowników nie było zagrożone, ucierpiała tylko globalna sieć firmy, co ma wpływ na komunikację między maszynami i pracę w biurach. W chwili pisania artykułu nie było możliwe wejście na stronę koncernu.

Uderzył ransomware LockerGoga

Z nagrania konferencji prasowej dowiedzieliśmy się, że pierwsze oznaki ataku zostały wykryte przez specjalistów IT wieczorem w poniedziałek 18 marca naszego czasu.

W Norsk Hydro uderzył relatywnie nowy szczep ransomware, znany jako LockerGoga. Malware ten nie jest szczególnie popularny. Pierwszy raz został szerzej opisany w styczniu 2019 roku, przy okazji ataku na francuską firmę Altran Technologies.

LockerGoga to klasyczny ransomware. Gdy uzyska kontrolę nad zaatakowaną maszyną, szyfruje wszystkie pliki i domaga się opłaty za ich odszyfrowanie. Firma wciąż pracuje nad zneutralizowaniem skutków cyberataku i bada zakres wyrządzonych szkód. Norsk Hydro informuje, że ma relatywnie świeże kopie zapasowe danych, więc możemy przypuszczać, że nie zamierza płacić okupu.

Na razie nie można szacować wielkości strat finansowych koncernu ani konsekwencji dla przemysłu.

Programy

Zobacz więcej
Komentarze (94)