NRK: Hackerne som har angrepet Hydro har stilt krav om løsepenger

Hackerne som har angrepet Hydro har stilt krav om løsepenger for å «låse opp» datasystemet deres, melder NRK.

Foto: Anders Kvale
  • André Haugen
  • Fredrik Kampevoll
  • Eirik Billingsø Elvevold
  • Sindre Hopland
Publisert:,

Nasjonalt Cybersikkerhetssenter (NorCERT) har sendt ut et varsel til en rekke samarbeidspartnere om dagens angrep på Hydro.

«NorCERT varsler om at Hydro er utsatt for et ransomwareangrep (LockerGoga). Angrepet ble kombinert med et angrep mot Active Directory (AD).

NorCERT ber om informasjon om andre er rammet av tilsvarende hendelser. NorCERT bistår Hydro og hendelsen regnes som pågående», står det i varselet, som er gjengitt av kringkasteren.

Med andre ord har hackerne benyttet et såkalt løsepengevirus, som gjør innholdet på datamaskinen utilgjengelig.

Les også

Hydro Sunndal: – Ser ikke så store konsekvenser

Håkon Bergsjø, som leder NorCERT, vil imidlertid ikke bekrefte at det dreier seg om et Active Directory-angrep overfor NRK.

Viruset «LockerGoga» ble oppdaget for første gang i januar, da det ble brukt mot det franske konsulentselskapet Altran. Den gang ble problemet løst etter kort tid, ifølge en pressemelding. Altran beskrev da koden som noe helt nytt, og selskapet måtte skreddersy en løsning for å stanse angrepet.

I forbindelse med dataangrepet har Hydro kalt inn til en pressekonferanse klokken 15.

Oppdaget mandag

Hydro Energi er i mindre grad berørt, og vannkraftverkene drives som normalt, opplyser Hydro til E24.

I en oppdatert børsmelding ved 15-tiden skriver selskapet at det har «manglende evne til å koble til produksjonssystemene forårsaker produksjonsutfordringer og midlertidig stopp ved flere anlegg».

Dataangrepet skal ha skjedd mandag kveld. Hydro sier at de først oppdaget forstyrrelser i eget nettverk og problemer med noen av styringssystemene.

Hydro kunne klokken 9.15 ikke si noe om når de kan være tilbake i normal drift, men at de bruker alle tilgjengelige ressurser på situasjonen.

Les også

Nupi-ekspert om Hydro: – Stort hvis industrisystemene må stenges ned

Vi jobber med å begrense skadene og sikre driften. Vi har blant annet koblet på IT-organisasjonen vår, og vi jobber med å få oversikt, uttalte kommunikasjonsdirektør i Hydro, Halvor Molland, til E24 tidligere i dag.

Nasjonal sikkerhetsmyndighet skal assistere Hydro i saken, har E24 fått opplyst.

Rammer Hydro globalt

Hydro kunne opplyse om at angrepet også påvirket dem globalt, og at det var full stans i produksjonen ved enkelte anlegg.

I en oppdatert melding ved 15-tiden opplyser Hydro at det ikke er noen indikasjon på at aluminiumsverkene utenfor Norge er påvirket nå.

Hydro Sunndal kunne opplyse til E24 at dataangrepet gjør at de kjører en del av produksjonen i mer manuell modus, men at angrepet ikke hadde så store konsekvenser for produksjonen.

Les også

Nasjonal sikkerhetsmyndighet bistår Hydro etter dataangrep

Nettsidene til Hydro er for øyeblikket nede.

34,3 prosent av Hydro er eid av staten gjennom Nærings- og fiskeridepartementet, og 6,5 prosent av selskapet er eid av Folketrygdfondet. De er med det selskapets to største aksjonærer.

Etter åpning på Oslo Børs hadde Norsk Hydro falt med 0,25 prosent i 13-tiden.

Her kan du lese mer om

  1. Norsk Hydro
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. – Godt fornøyd med å ha tegnet forsikring

  2. – Dette kan ramme alle, både privatpersoner og virksomheter

  3. Hydro bekrefter løsepengeangrep

  4. Annonsørinnhold

  5. Betalt innhold

    Hydro utsatt for stort cyberangrep

  6. Hydro utsatt for et omfattende cyber-angrep: Vet fremdeles ikke omfanget av angrepet