Hydro har bevisst ikke kontaktet hackerne
Hydro sier at kostnadene dataangrepet mot dem vil få kommer an på hvor lang tid det vil ta å få kontroll på viruset. Hvor lang tid dette vil ta, vil de ikke spekulere i.
Etter Hydro natt til tirsdag fant at de var utsatt for et hackerangrep og et påfølgende løsepengekrav, så er Hydro i gang med opprydningsarbeidet. Hvor lang tid dette vil ta og hvor store kostnadene dataangrepet vil få, sier de at er altfor tidlig å spekulere i.
– Vi har funnet denne såkalte virussignaturen, eller kuren om du vil, som medfører at vi da kan starte opprydding i PC- og serverparken vår. Hvor lang tid dette vil ta avhenger av takten vi ruller dette ut i, og der jobber vi fra et risiko- og systemperspektiv, slik at vi får i gang det viktigste først, sier finansdirektør i Hydro, Eivind Kallevik, til E24.
Selskapet har bekreftet at det er snakk om et LockerGoga-virus, som gjør at data blir kryptert.
NSM: Ingenting tyder på at andre norsk selskaper er rammet av samme angrep
Vil ikke spekulere
Kallevik sier at selskapet ikke har noen kommentar til hvem som kan stå bak hackerangrepet.
– Denne saken etterforskes nå av Kripos, så det blir helt feil av oss å spekulere i det.
– Ønsker dere ikke å gi en uttalelse på grunn av at dere ikke vet hvem som står bak eller på grunn av at dere ikke kan si noe?
– Vi kan ikke gå i detaljer når dette er under etterforskning, og det vil være altfor tidlig å konkludere eller spekulere i hvem som kan stå bak et slikt angrep, svarer finansdirektøren.
På spørsmål om en sum på løsepengekravet, så sier Kallevik at de ikke har vært i dialog med hackerne, og har derfor ikke noe innblikk i hva løsepengekravet ville vært.
– Det er et bevisst valg, bekrefter han.
NSM: Hydro var ikke påkoblet det nasjonale varslingssystemet under hackerangrepet
Ser ikke spor av tidligere angrep
Kallevik sier at Hydro per nå ikke kan si noe om hvor stor del av virksomheten som ble rammet av viruset, som resulterte i at alle selskapets datasystemer ble stoppet.
– Det viktigste for oss da vi oppdaget hackerangrepet natt til tirsdag var å isolere de ulike operasjonene og fabrikkene våre, nettopp for å sikre at et virus ikke kunne flytte seg fra en fabrikk til en annen eller fra et nettverk til et annet. Det er deler av årsaken til at deler av operasjonen vår er påvirket i dag, ikke nødvendigvis for at de er infisert av et virus.
Ved flere tidligere hackerangrep har det vært gjennomført testforsøk før det virkelige angrepet. Kallevik sier at Hydro ikke er kjent med noen slike forsøk hos dem.
Dataangrepet lammet fabrikk-nettverkene: – Vi måtte gå tilbake til penn, papir og kalkulator
Jobber mot oppstart
Han sier at det ikke er uten risiko når de skal starte opp systemene på nytt, men at de gjør hva de kan for at en oppstart skal være så sikker som mulig.
Selskapet sa i går at de hadde backup av alle systemene. Kallevik sier at de må ha kontroll på viruset før de kan gjenopprette systemene.
– Vi må også finne ut når dette viruset ble infisert i Hydro. Derfor må vi gå tilbake til tidligere back-up-versjoner, slik at vi kan sjekke at de ikke inneholder viruset.
Slik fungerer LockerGoga-viruset: «Ikke restart eller skru av pc-en»
Mesteparten av selskapets operasjoner har kunnet fortsette, delvis gjennom manuell drift. Onsdag kunne Kallevik informere om at det fortsatt var stopp ved noen fabrikker i USA og Europa – først og fremst i divisjonen for bearbeidede produkter.
Hydro sier at det er altfor tidlig å si noe om de økonomiske konsekvensene angrepet vil få.
– Foreløpig er det slik at vi leverer til våre kunder i henhold til plan og ordre. De økonomiske konsekvensene er ikke nødvendigvis veldig store i dag, men det er klart at hvis skal gå gjennom serverpakke og annet, og det avhenger av hvor lang tid dette vil ta, sier Kallevik.
