3月19日,挪威铝生产商在一份监管公告中承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。

Norsk Hydro 首席财务官 Eivind Kallevik 在新闻发布会上表示:Hydro的情况非常严重。初始感染发生在美国业务区,但很快,该文件加密型勒索软件就散布到了公司全球业务系统中。

整个全球业务网络都宕机了,我们的生产和办公都受到了影响。我们正努力控制和解决这一情况,确保我们雇员的安全。

该公司称,攻击是在欧洲中部时间挪威的午夜时分被发现的。

Norsk Hydro 是全球最大铝供应商之一,在40个国家约有3.5万名雇员。

该公司当前无法连接其铝材挤压解决方案业务的生产系统,导致数家工厂停工

Hydro挤压解决方案( Extruded Solutions )业务是该公司在40个国家100个生产厂的重要部分。该业务提供电子、汽车、制造、能源和其他行业所需的铝制部件。

该公司已将受感染工厂从其全球IT网络中隔离出来,希望能阻止勒索软件继续蔓延,并展开了恶意软件解决方案寻求工作。

发布会上被问及是否会支付赎金时,Kallevik表示,该公司有良好的备份解决方案,是目前恢复IT系统的主要方式

目前来看,经济损失还不算大,但若情况继续发展下去,可能会对该公司产生冲击。

Kallevik称,该公司现在主要通过打印清单来处理客户订单,但最终仍需恢复IT系统来访问客户订单。雇员仍能使用智能手机和平板电脑通过电子邮件沟通。

大多数业务区的IT系统受到了影响,Hydro正尽量切换到人工处理。Hydro目前在努力控制和缓解攻击,但尚不清楚全面的情况。

挪威网络安全主管机构——挪威国家安全局,向媒体证实:LockerGoga勒索软件是本次感染的源头。

勒索软件的名称为LockerGoga,可加密以下扩展名的文件:doc, dot, wbk, docx, dotx, docb, xlm, xlsx, xltx, xlsb, xlw, ppt, pot, pps, pptx, potx, ppsx, sldx and pdf.

攻击据称是环境保护激进分子的杰作,他们指控该公司在巴西的工厂破坏了环境。巴西官方宣称,该公司的挖矿操作污染了暴雨后的帕拉河河水。Norsk Hydro 否认了该指控,但还是被迫削减了其巴西北方铝业(Alunorte)的产量。

路透社报道,有关该网络攻击的新闻致使该公司股价在全球现货市场铝价上涨超1%的情况下反而下跌近3%。

该公司被迫关停多家为汽车生产商、建筑行业和很多其他行业提供部件的金属挤压工厂。挪威、卡塔尔和巴西的冶炼厂已转向手工操作。

网络阻塞的现象表明环保激进分子应为该攻击负责——尽管挪威政府本周才宣称俄罗斯一手策划了最近北约演习过程中的GPS信号中断。北极地区附近的民航也受到了GPS信号中断的影响。

这些攻击几乎可以肯定是针对性的。芬兰安全软件公司F-Secure宣称,制造业86%的网络攻击都是针对性的,66%是黑客攻击。近半数攻击涉及知识产权盗窃,53%是国家支持黑客所为,35%是网络犯罪团伙。

《主板》杂志称,MalwareHunterTeam组织的研究人员发现,LockerGoga在 Norsk Hydro 的IT网络扩散后的一天,VirusTotal上出现了其样本。攻击者的勒索信中表示:独家”解密软件的价格“取决于你联系我们的速度。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。