Hydro har gjort fremskritt etter dataangrep
Hydro har gjort fremskritt for å sikre trygg og stabil drift i selskapet etter det omfattende cyberangrepet onsdag, varsler selskapet i en oppdatering.
Hydro har varslet alle sine ansatte om ikke å koble PC til nettverket før ny beskjed blir gitt. Foto: Terje Pedersen / NTB scanpix
- NTB
– Hydros tekniske team, med ekstern støtte, har lyktes med å oppdage årsaken til problemene og jobber for tiden med å validere planen og prosessen for å starte selskapets IT-systemer på en trygg og forsvarlig måte. Det er imidlertid fortsatt ikke klart hvor lang tid det kan ta å gjenopprette stabil IT-drift, heter det i pressemeldingen.
Hydro ble tirsdag utsatt for et omfattende cyberangrep, med påvirkning på driften i flere av selskapets forretningsområder.
Etter å ha oppdaget problemet, isolerte Hydro alle verk og operasjoner og iverksatte mer manuelle prosesser og prosedyrer. Selskapets hovedprioritet er fortsatt å sikre sikker drift og begrense driftsmessige og finansielle konsekvenser.
Hydro bekrefter å være rammet av løsepengevirus: – Har ikke fått noe krav om beløp
Ser til utlandet
Sammen med PST, Europol, Kripos og E-tjenesten er Nasjonalt cybersikkerhetsmyndighet (NSM NorCERT) koblet inn i etterforskningen etter at Hydro ble rammet av et krypteringsvirus natt til tirsdag. Det er fremmet løsepengekrav for å låse opp selskapets systemer.
Så langt er fokuset i etterforskningen å finne ut hva som har skjedd og begrense skadene. Blant annet dreier etterforskningen seg om å finne kjennetegn ved løsepengeviruset og om det finnes noen likheter med tidligere angrep andre steder, skriver NRK.
– Det for tidlig å si om det er et mønster eller om det ligner på andre angrep, sier Bente Hoff, fungerende avdelingsdirektør i NSM NorCERT, til kanalen.
Bente Hoff, fungerende avdelingsdirektør for Nasjonalt cybersikkerhetsmyndighet (NSM NorCERT), sier det er for tidlig å si hvem som står bak dataangrepet. Foto: Terje Pedersen / NTB scanpix
Går som normalt
Viruset har slått ut Hydros globale nettverk, og nettsiden deres var nede hele tirsdag. Onsdag morgen er nettsiden fortsatt nede.
Driften på Hydros aluminiumsverk i Norge går stort sett som normalt, med stabile leveranser til kunder i henhold til spesifikasjoner, med noe mer manuell drift enn normalt, ifølge Hydro.
Det er ingen indikasjon på påvirkning på aluminiumsverkene utenfor Norge, og angrepet har ikke rammet energivirksomheten.
– Deler av systemet vårt er deaktivert. Men selve aluminiumsproduksjonen med renseanlegg er i drift, samt tilførsel av strøm, luft og vann virker som det skal. Det blir mer manuelt arbeid, og det blir mer intensivt for enkelte, sier fabrikksjef Roar Ørsund ved Hydro Sunndal til Adresseavisen.
Ørsund sier støperiet stoppet opp natt til tirsdag som følge av dataangrepet, men er nå tilbake i vanlig drift.
Rammet USA først
Viruset ser ut til å ha rammet selskapets amerikanske virksomhet først.
– Dette startet i en av våre fabrikker i USA. Deretter har viruset spredt seg ut i organisasjonen og rammet flere deler av virksomheten både i USA og Europa, sa Hydros finansdirektør Eivind Kallevik til NTB tirsdag.
Selskapet har brukt tid på å isolere fabrikkene for å hindre ytterligere spredning av viruset.
Kallevik vil ikke spekulere på hvor mye penger angriperne krever eller kommentere om selskapet vurderer å betale.
Advarer ansatte
Ifølge NRK har NSM NorCERT slått fast at angriperne har brukt løsepengeviruset LockerGoga, som gjør alt innhold på datamaskinen utilgjengelig, samtidig som det foregår angrep mot selskapets bruker- og påloggingssystemer.
Rundt om i Hydros kontorer i Oslo var det tirsdag satt opp lapper der de ansatte bes om å ikke koble PC-er til nettverk før det gis ny beskjed.
Les mer om
Flere artikler
Hydro: Mesteparten av virksomheten går som normalt etter cyberangrepet
NSM: Uheldig at Hydro hadde koblet seg fra varslingssystem for dataangrep
DNB øker sikkerheten etter dataangrepet mot Hydro
Politiet: Hydro-angripere opprettet brukere i Hydro-nettverk
Deler av Hydro fremdeles på halv maskin etter dataangrepet
Kripos åpner etterforskning av dataangrepet mot Hydro