Η Norsk Hydro, εκ των μεγαλύτερων παραγωγών αλουμινίου στον κόσμο, ήρθε αντιμέτωπη την Τετάρτη με μια ευρείας κλίμακας κυβερνοεπίθεση, η οποία έπληξε τμήματα της γραμμής παραγωγής της, προκαλώντας πτώση της μετοχής της και άνοδο της τιμής του αλουμινίου.
Η εταιρεία έθεσε εκτός λειτουργίας κάποιες εγκαταστάσεις της, όπου τo αλουμίνιο μετατρέπεται σε εξαρτήματα για αυτοκινητοβιομηχανίες και άλλους τομείς βιομηχανικής δραστηριότητας, ενώ παράλληλα τα μεγάλα της χυτήρια σε χώρες όπως η Νορβηγία, το Κατάρ και η Βραζιλία, λειτουργούσαν χειροκίνητα.
Σύμφωνα με το Reuters, η επίθεση άρχισε το βράδυ της Δευτέρας και κλιμακώθηκε, πλήττοντας τα συστήματα IT της Hydro σε μεγάλο εύρος δραστηριοτήτων της κι αναγκάζοντας το προσωπικό να προβαίνει σε ενημερώσεις μέσω social media.
Η Νορβηγική Αρχή Εθνικής Ασφαλείας (NNSA), αρμόδια για το θέμα της κυβερνοασφάλειας, ανέφερε πως στην επίθεση χρησιμοποιήθηκε ένας ιός γνωστός ως LockerGoga, ένα σχετικά νέο είδος ransomware που κρυπτογραφεί αρχεία υπολογιστή και απαιτεί πληρωμή για να τα ξεκλειδώσει.
Ο δημόσιος σταθμός NRK μετέδωσε, επικαλούμενος την NNSA, πως οι χάκερ ζήτησαν χρήματα από τη Hydro για να τερματίσουν την επίθεση, μα η εταιρεία δεν το επιβεβαίωσε. Το εν λόγω κακόβουλο λογισμικό δεν χρησιμοποιείται ευρέως από ομάδες κυβερνοεγκληματιών, είπαν ερευνητές, αλλά έχει συνδεθεί με μια επίθεση που έλαβε χώρα εναντίον της γαλλικής Altran Technologies τον Ιανουάριο.
Σε ανακοίνωσή της, η εταιρεία ανέφερε πως καταβάλλονται προσπάθειες για περιορισμό της επίθεσης, αλλά δεν είναι ακόμα γνωστή η πλήρης έκταση της κατάστασης. Ωστόσο, υπογράμμισε πως δεν έχει επηρεαστεί η ασφάλεια του προσωπικού της και πως είναι πολύ νωρίς για να αξιολογηθούν οι επιπτώσεις στους πελάτες της.
Όπως σημειώνει το Reuters, πρόκειται για μια σπάνια περίπτωση επίθεσης εναντίον βιομηχανίας στη Νορβηγία. Η τελευταία γνωστή κυβερνοεπίθεση που είχε γίνει στη χώρα ήταν εναντίον της εταιρείας λογισμικού Visma, όταν χάκερ που φέρονται να συνδέονταν με τις κινεζικές υπηρεσίες πληροφοριών παραβίασαν το δίκτυό της, για να κλέψουν δεδομένα για τους πελάτες της.
Σύμφωνα με το BBC, η ιστοσελίδα της εταιρείας είχε πέσει, ωστόσο συνεχίζονταν τα updates μέσω Facebook, ενώ παράλληλα στις εισόδους κάποιων εγκαταστάσεών της είχαν αναρτηθεί μηνύματα προς εργαζομένους να μην μπαίνουν στους υπολογιστές τους. Αντ’ αυτού, το προσωπικό της εταιρείας (η οποία έχει πάνω από 35.000 εργαζομένους σε 40 χώρες) χρησιμοποιεί κινητά τηλέφωνα και tablets για να μπαίνει στα email του, σύμφωνα με τον chief financial officer της εταιρείας, Άιβιντ Κάλεβικ. Σε άλλα εργοστάσια, χρησιμοποιούνται εκτυπωμένες λίστες παραγγελιών, καθώς δεν υπάρχει η δυνατότητα ανάκτησης δεδομένων από τους υπολογιστές.