三月份的勒索攻击迫使公司恢复人工操作

铝业巨头海德鲁公司(Norsk Hydro)将3月份的网络攻击成本定在3-4.5亿挪威克朗(约合5200万美元)之间。

4月30日,这家总部位于挪威奥斯陆的公司将此公告作为其运营和市场更新的一部分,进一步说明了此次网络攻击的影响。据悉,该公司对网络攻击的影响一直采取对外透明的做法。

报告指出,3月19日发生的网络攻击事件影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,无法连接其铝材挤压解决方案业务 (Extruded Solutions) 的生产系统,结果致使数家工厂停工,造成了极其严重的运营挑战和经济损失

据悉,该公司有3.5万名员工,在世界各大洲40个国家经营业务,服务器多达数千台。而Hydro挤压解决方案业务是该公司在40个国家100个生产厂的重要部分。该业务提供电子、汽车、制造、能源和其他行业所需的铝制部件。

该公司发言人解释称,第一季度网络攻击的整体财务影响估计为4-4.5亿挪威克朗,但其公司已经与知名保险公司建立了强大的网络保险业务。

根据报告给出的数据显示,Hydro挤压解决方案部门的销量在第一季度下降到了33.3wan吨,而去年同期的销售量为36.2万吨。

Hydro表示,挤压解决方案业务主要专注于 “价值而非产量投资策略”,且在发生此次网络攻击事件之前,公司就已计划本季度的销量略低于去年同期的水平,这也进一步削减了实际的销售数量。

但是,该公司进一步声称,尽管此次网络攻击迫使公司某些操作回到人工过程时代,但公司其他部分——包括铝土矿和氧化铝、原生金属、轧制产品和能源——仍然产出了接近正常的产量。

该公司认为,由于持续的宏观不确定性,2019年全球原铝市场可能仍将维持全年赤字的状态。

攻击事件回顾

今年3月19日,Norsk在遭遇勒索软件攻击之后,被迫关闭了几项金属挤压计划。

事件发生后,该公司发布声明表示,公司大多数业务领域的IT系统都受到了此次攻击影响,Hydro正在尽可能地将受感染工厂从其全球IT网络中隔离出来,并将操作转为人工处理,以努力控制和缓解攻击,但尚不清楚全面的情况。

后来,该公司证实,此次攻击是受到了LockerGoga勒索软件的影响,该软件能够加密带有以下扩展名的文件:doc、dot、wbk、docx、dotx、docb、xlm、xlsx、xltx、xlsb、xlw、ppt、pot、pps、pptx、potx、ppsx、sldx和pdf。

据报道,此次攻击就发生在环境保护激进分子的抗议活动之后,他们指控该公司在巴西的工厂破坏了环境。但是很快,此次攻击活动就显露出了金融性质——勒索赎金,而不是真正意义上的 “黑客主义” 行为。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。