Hydro om dataangrepet: – Godt fornøyd med å ha tegnet forsikring

Hydro opplyser at de har tegnet egne forsikringer mot cyberangrep, men de vil ikke si om denne dekker alle tap.

PRESSEKONFERANSE: Finansdirektør Eivind Kallevik og Bente Hoff fra Nasjonal sikkerhetsmyndighet redegjorde for dataangrepet mot den norske aluminiumsgiganten på en pressekonferanse tirsdag ettermiddag.

Foto: Terje Pedersen NTB scanpix
  • Fredrik Kampevoll
Publisert:

Foreløpig beskriver de tapene som fra mandagens dataangrep som begrenset.

Hackerangrepet mot Hydro gjør at produksjonen ved flere anlegg står stille, eller at deler av driften må kjøres manuelt.

På pressekonferansen tirsdag ettermiddag gjorde finansdirektør Eivin Kallevig det imidlertid klart at aluminiumsgiganten er forsikret mot denne typen hendelser.

Kallevik sier at Hydro ikke ønsker å gå i detalj på hva cyberforsikringen dekker og hva beløpsgrensen er.

– Det får vi komme tilbake til, men vi er godt fornøyd med å ha tegnet en slik forsikring, sier finansdirektøren til E24.

Har planer for slikt

– Er Hydro utsatt for forsøk på hacking tidligere?

– Jeg tror det er farlig å si, men man tror de fleste store industriselskaper i dag blir utsatt for enkle, og noen ganger mer kompliserte, hackerforsøk. Dette er et ganske alvorlig hackerangrep som vi prøver å løse opp i, og tidligere så har vi ikke hatt disse problemene, svarer han etter å ha tenkt seg om i noen sekunder.

Les også

Hydro bekrefter at de er utsatt for et løsepengeangrep: – Flere anlegg er midlertidig stengt – andre må drives manuelt

– Har dere vært godt nok forberedt på denne type angrep?

– Hvis du ser på dette og den effektiviteten vi har hatt i forhold til å isolere de ulike fabrikkene og segregere systemene våre, så er det åpenbart at vi har hatt planer og vært forberedt på hvordan det skulle håndteres dersom en slik situasjon oppsto.

Beskriver små tap

I en børsmelding bekrefter selskapet at de har lagt om til manuell drift ved en rekke anlegg. Selskapet melder også at de har stengt ned aktiviteten ved anlegg som driver med ekstruderte (bearbeidede) og valsede produkter, deriblant Holmestrand og Karmøy.

Les også

Europol hjelper Kripos med Hydro-angrepet

Kallemyr sier at Hydro har relativt god oversikt over hvor stor andel av driften som er satt ut av dataangrepet.

BAKGRUNN: Hydro utsatt for et omfattende cyber-angrep

– I den forbindelse er det viktig å si at alle de store, tunge produksjonsanleggene går som normalt. Summen på tapet i dag er ikke veldig stor. Vi har introdusert en god del manuelle rutiner på verkene våre for å kompensere for bortfall av datasystemene, som gir høyere fixed cost, men det vil være relativt lavt i en Hydro-kontekst, sier han.

Les på E24+

Slik fungerer LockerGoga-viruset: «Ikke restart eller skru av pc-en»

Selskapets første steg når er å sammen med samarbeidspartnerne få identifisert hvilke servere som er infisert, slik at de kan restartes, opplyser finansdirektøren.

– Når dette kan skje avhenger av når man kan finne en løsning på dette viruset.

Hydro opplyser at de foreløpig ikke har sendt inn noen anmeldelse.

– Når vi begynner å få kontroll på verkene våre, så får vi komme tilbake til de vurderingene.

Etterforskning

Hackerangrepet knyttes til et løsepengekrav. Hydro sier at det ikke er nevnt noen summer, og at de ikke vet hvem som står bak angrepet.

– Den neste strategien er å bruke backup-data for å få systemene opp å gå igjen, svarte Kallevig på spørsmål om de vurderte å innfri løsepengekravet.

PÅ VEI TIL Å MØTE PRESSEN: Eivind Kallevik og Bente Hoff.

Foto: Terje Pedersen NTB scanpix

Løsepengeangrep – eller løsepengevirus-angrep (LockerGoga)- gjør at innholdet på datamaskiner blir utilgjengelig, og først nå det er betalt en sum blir datamaskinen «låst opp» for dem som er rammet.

– Vi stiller med analyser og det viktigste nå er å kartlegge omfanget. Dette kommer vi til å fortsette med så lenge det er nødvendig, sier Håkon Bergsjø, som er leder for NorCERT, som ligger under Nasjonal sikkerhetsmyndighet (NSM).

PST, Kripos, E-tjenesten og Europool er alle koblet inn i saken.

– Hvis Hydro ønsker å anmelde dette, så har vi en god dialog med PST og Kripos, sier Bergsjø til E24.

Viruset «LockerGoga» ble oppdaget for første gang i januar, da det ble brukt mot det franske konsulentselskapet Altran.

– En av de viktigste oppgavene våre er å kartlegge om dette har skjedd andre steder i samfunnet. Vi vet at tilsvarende har skjedd i Europa, men det har ikke skjedd i Norge før. De som har hatt gode backup-rutiner klarer stort sett å få dette tilbake i drift igjen, sier Bergsjø.

Les også

Hydro bekrefter løsepengeangrep

Les også

Hydro Sunndal: – Ser ikke så store konsekvenser

Les også

Hilde Merete Aasheim blir ny sjef i Hydro

Her kan du lese mer om

  1. Norsk Hydro
  2. IT-sikkerhet
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Hydro bekrefter løsepengeangrep

  2. Hydro: - Vi har funnet roten til angrepet

  3. Hydro har bevisst ikke kontaktet hackerne

  4. Annonsørinnhold

  5. Hydro: Bevisst valg å ikke være med i nasjonalt varslingssystem

  6. Hydro: Anslår kostnad på 300 til 350 millioner kroner etter cyberangrepet