Natt til tirsdag ble Hydro utsatt for et omfattende cyber-angrep som påvirker flere av selskapets forretningsområder.
Det skriver Hydro i en børsmelding.
OPPDATERT KL 13.12:
NRK melder om et dobbeltangrep der angriperne har lagt frem krav om løsepenger fra Hydro for å låse opp datasystemet deres. I kombinasjon med dette har det ifølge meldinger blitt gjort et målrettet angrep på brukerdatabasen deres.
Annonse
I en varselsmelding skriver dessuten NorCERT at Hydro er utsatt for et såkalt ransomwareangrep, og at hendelsen regnes som pågående.
Det aktuelle løsepengeviruset heter LockerGoga og betegnes som forholdsvis nytt der det ved forrige tilfellet ikke fantes hverken brannmurer eller andre typer datasikkerhetsløsninger som kunne oppdage viruset. Det ble i januar brukt mot det franske konsulentfirmaet Altran.
Fortsatt uavklart
IT-systemene i de fleste forretningsområdene skal være berørt og selskapet opplyser at de nå skifter til manuell drift inntil videre.
Hydro jobber nå iherdig for å nøytralisere angrepet, men situasjonen er fortsatt uavklart.
Hydros nettsider nede kl 09.00. Prøver du å gå inn får du følgende beskjed:
“Siden kunne ikke lastes inn. Koblingen som du angav, virker ikke. Dette kan skyldes manglende vedlikehold eller at det er en feil med koblingen.”.
– Alvorlig situasjon
Ifølge Hydros kommunikasjonsdirektør, Halvor Molland, er dette angrepet av en størrelse selskapet tidligere ikke har sett.
– Dette påvirker direkte driften i våre systemer, så det er en sikkerhetstrussel. Dette er en alvorlig situasjon som vi jobber med å begrense og kontrollere, sier kommunikasjonsdirektøren til NRK.
Det er bare noen uker siden et annet norsk selskap ble rammet av cyberangrep. VISMA ble i februar utsatt for et alvorlig og omfattende dataangrep – bak det angrepet mistenkes det at Kina stod bak.
Saken oppdateres fortløpende.
Kilde:
NRK
Annonse
