NRK: Hackerne som har angrepet Hydro har stilt krav om løsepenger

Hackerne som har angrepet Hydro har stilt krav om løsepenger for å «låse opp» datasystemet deres, melder NRK.

Nasjonalt Cybersikkerhetssenter (NorCERT) har sendt ut et varsel til en rekke samarbeidspartnere om dagens angrep på Hydro.

«NorCERT varsler om at Hydro er utsatt for et ransomwareangrep (LockerGoga). Angrepet ble kombinert med et angrep mot Active Directory (AD).

NorCERT ber om informasjon om andre er rammet av tilsvarende hendelser. NorCERT bistår Hydro og hendelsen regnes som pågående», står det i varselet, som er gjengitt av kringkasteren

Med andre ord har hackerne benyttet et såkalt løsepengevirus, som gjør innholdet på datamaskinen utilgjengelig.

Håkon Bergsjø, som leder NorCERT, vil imidlertid ikke bekrefte at det dreier seg om et Active Directory-angrep overfor NRK.

Viruset «LockerGoga» ble oppdaget for første gang i januar, da det ble brukt mot det franske konsulentselskapet Altran. Den gang ble problemet løst etter kort tid, ifølge en pressemelding. Altran beskrev da koden som noe helt nytt, og selskapet måtte skreddersy en løsning for å stanse angrepet.

I forbindelse med dataangrepet har Hydro kalt inn til en pressekonferanse klokken 15. 

Oppdaget mandag

Hydro Energi er i mindre grad berørt, og vannkraftverkene drives som normalt, opplyser Hydro til E24.

I en oppdatert børsmelding ved 15-tiden skriver selskapet at det har «manglende evne til å koble til produksjonssystemene forårsaker produksjonsutfordringer og midlertidig stopp ved flere anlegg».

Dataangrepet skal ha skjedd mandag kveld. Hydro sier at de først oppdaget forstyrrelser i eget nettverk og problemer med noen av styringssystemene. 

Hydro kunne klokken 9.15 ikke si noe om når de kan være tilbake i normal drift, men at de bruker alle tilgjengelige ressurser på situasjonen.

Vi jobber med å begrense skadene og sikre driften. Vi har blant annet koblet på IT-organisasjonen vår, og vi jobber med å få oversikt, uttalte kommunikasjonsdirektør i Hydro, Halvor Molland, til E24 tidligere i dag.

Nasjonal sikkerhetsmyndighet skal assistere Hydro i saken, har E24 fått opplyst.

Rammer Hydro globalt

Hydro kunne opplyse om at angrepet også påvirket dem globalt, og at det var full stans i produksjonen ved enkelte anlegg.

I en oppdatert melding ved 15-tiden opplyser Hydro at det ikke er noen indikasjon på at aluminiumsverkene utenfor Norge er påvirket nå.

Hydro Sunndal kunne opplyse til E24 at dataangrepet gjør at de kjører en del av produksjonen i mer manuell modus, men at angrepet ikke hadde så store konsekvenser for produksjonen. 

Nettsidene til Hydro er for øyeblikket nede. 

34,3 prosent av Hydro er eid av staten gjennom Nærings- og fiskeridepartementet, og 6,5 prosent av selskapet er eid av Folketrygdfondet. De er med det selskapets to største aksjonærer. 

Etter åpning på Oslo Børs hadde Norsk Hydro falt med 0,25 prosent i 13-tiden. 

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå