Norge
Økonomi

Hydro bekrefter å være rammet av løsepengevirus: – Har ikke fått noe krav om beløp

Samtidig går det meste av Hydros aktiviteter som normalt etter cyberangrepet, ifølge finansdirektør Eivind Kallevik.

Hydro med finansdirektør Eivind Kallevik og Bente Hoff fra Nasjonal sikkerhetsmyndighet redegjør for dataangrepet Hydro har vært utsatt for. Foto: Pedersen, Terje / NTB scanpix
  • Sigurd Bjørnestad
  • NTB
  • Arve Henriksen

Det kom frem på en pressekonferanse hos Hydro tirsdag ettermiddag.

Hydro ble natt til tirsdag utsatt for et omfattende cyberangrep, som påvirker driften i flere av selskapets forretningsområder.

På pressekonferansen orienterte finansdirektør Eivind Kallevik om følgene angrepet hadde fått for Hydro.

– Vi har jobbet med å isolere de ulike plattformene for å hindre at viruset sprer seg. Viruset er nå isolert, og det sprer seg ikke videre i våre systemer. Det sentrale nå er å finne de serverne som er infisert av viruset, slik at vi kan få rensket disse, sier Kallevik.

Både NSM, PST, Kripos og E-tjenesten er koblet inn i etterforskningen.

– Vi i NSM jobber sammen med mange miljøer i denne saken. Vi jobber med sikkerhetsmiljøer i ulike næringer og i ulike deler av samfunnet. Vi samarbeider også med PST, politiet, E-tjenesten og med våre samarbeidspartnere i utlandet, sier Bente Hoff, avdelingsdirektør i avdeling for cybersikkerhet i Nasjonal sikkerhetsmyndighet.

Hydro: - Har ikke fått krav om beløp

Finansdirektør Eivind Kallevik bekrefter at det dreier seg om et såkalt krypteringsvirus, også kjent som løsepengevirus.

– Er det blitt bedt om løsepenger?

– Det normale i slike situasjoner er at det ligger åpne tekstfiler, hvor man ber om løsepenger. Dette er ikke noe vi har brukt tid på. Det har heller ikke vært bedt om noe beløp.

Les også

Hydro utsatt for stort cyberangrep

Han understreker at ledelsen i Hydro ikke kjenner identiteten til hackerne. Han kunne også fortelle at Hydro hadde bedt om bistand fra utenlandske dataeksperter for å stoppe angrepet.

– Hvilken skade har dette påført Hydro?

– Foreløpig har ikke dette ført til noen veldig stor skade for Hydro, i den forstand at de alle fleste av våre operasjoner går som normalt.

– Har ikke fått krav om beløp

– Hvilke operasjoner går ikke som normalt?

– Det er noen mindre deler av pressverksystemet vårt, hvor vi har vært nødt til å stenge deler av virksomheten. Det er typisk virksomheten som produserer profiler, det som ligger tettest på kunder.

– Hva har de økonomiske konsekvensene vært?

– Foreløpig har det hatt lite økonomiske konsekvenser. Vi har vært nødt til å gjøre en del ekstra manuelt arbeid, altså brukt mer arbeidskraft på de ulike skiftene rundt omkring, men det har ikke hatt noen signifikante konsekvenser.

– Hva er det mest kritiske nå?

– Det aller mest kritiske nå er å opprettholde en god, sikker og trygg drift for våre ansatte og minimere risikoen. Samtidig er det å finne nøkkelen til hvordan vi skal kunne kvitte oss med dette viruset, og komme tilbake og reinstallere de vanlige IT-systemene våre.

Finansdirektør Eivind Kallevik i Hydro poengterte under pressekonferansen også at det ikke har vært noen «sikkerhetsrelaterte hendelser» i etterkant av viruset, men sier det vanskeliggjør både administrasjon og produksjon fordi nettverket er slått ut.

Les også

NRK: Hackere skal ha krevd løsepenger for å «låse opp» Hydros datasystem

– Vi har stengt ned hele vårt datanettverk for å sikre at dette ikke skader Hydros økonomiske aktiviteter. Etter det vi kjenner til har ikke dette ført til noen skader for Hydro, sier han.

Hydro varsler tirsdag alle sine ansatte om ikke å slå på PC da de er under et dataangrep. Foto: Terje Pedersen, NTB scanpix

Mer manuell drift på aluminiumsverkene

– Aluminiumsverkene i Norge går som normalt, men med høyere grad av manuell drift. Det er ingen indikasjon på påvirkning på aluminiumsverkene utenfor Norge, sier han.

Innenfor feltene «Extruded Solutions» og «Rolled Products» er det produksjonsutfordringer og midlertidig stopp ved flere anlegg, opplyser selskapet.

«Extruded products» er aluminiumsdeler som inngår i bygninger, biler og fotballmål. Det er det nærmeste Hydro kommer et sluttprodukt.

«Rolled products» kommer ut av valseverk, og kan være store ruller med flatvalset aluminium. Disse blir brukt videre til for eksempel karosseri til biler og bokser til øl og mineralvann.

– Produksjonen av primæraluminium og utvinningen av Bauxitt går som normalt. Energiproduksjonen går også som normalt. Vi har hatt visse problemer innen valsede produkter og når det gjelder produksjonen av aluminiumsstrukturer, sier Kallevik.

På flere av Hydros anlegg er det hengt opp lapper hvor det står at de ansatte ikke skal koble PC-er til nettverk eller logge seg på Hydros datasystemer. Nettsidene til Hydro har også vært nede hele tirsdag.

Har skjedd før

Det er ifølge Bente Hoff, avdelingsdirektør i avdeling for cybersikkerhet i Nasjonal sikkerhetsmyndighet, ikke første gang at en norsk virksomhet er blitt utsatt for denne type angrep.

– Nei, kryptovirus er ikke noe nytt. Det har skjedd mange ganger, og ikke alle blir offentlig kjent. Men mye kan tyde på at dette er større enn de tilfellene vi har sett før, sier Hoff. Hun mener norske virksomheter må regne med å bli utsatt for cyberangrep.

– Og det blir de. Derfor er det viktig å lage motstandsdyktige systemer. Jeg har ingen grunn for å hevde at Hydro ikke har tatt dette på alvor. Men rent generelt er det nok mange virksomheter som ikke forstår at de kan bli utsatt for dette.

– Hvilke råd gir dere til disse virksomhetene?

– Det finnes flere typer angrep man kan bli utsatt for innenfor cyberdomenet. Det aller mest sentrale for å beskytte seg mot løsepengevirus er å sørge for å ha backup, og ha øvd på å sette systemene sine tilbake til normaltilstanden, sier Hoff.

Tips oss