Norvegijos „Norsk Hydro“ tapo išpirkos reikalaujančio viruso įkaite
Nor­ve­gi­jos bend­ro­vė „Norsk Hyd­ro“, at­si­nau­ji­nan­čių šal­ti­nių ener­ge­ti­kos įmo­nė ir vie­na di­džiau­sių pa­sau­ly­je aliu­mi­nio ga­min­to­jų, an­tra­die­nį pra­ne­šė ta­pu­si ne­ži­no­mos kil­mės duo­me­nis šif­ruo­jan­čio vi­ru­so at­akos tai­ki­niu.

„Padėtis gana kelbli“, – sakė „Norsk Hydro“ finansų vadovas Eivindas Kallevikas.

„Šis virusas, dar vadinamas šifruojančiu virusu, taip pat yra plačiai žinomas kaip išpirkos reikalaujantis virusas“, – jis pridūrė per spaudos konferenciją.

Išpirkos reikalujantys virusai užšifruoja kompiuterių failus, todėl jie tampa nepanaudojami. Atakos organizatoriai paprastai pareikalauja išpirkos, kad failai būtų atrakinti.

„Jokia suma nebuvo paminėta“, – sakė E. Kallevikas.

Pasak jo, „Norsk Hydro“ pasitelkė savo ir kitus specialistus, kad jie „surastų, ką būtų galima vadinti vaistais – kad virusas būtų pašalintas iš sistemos“.

Ši „didelio masto“ ataka prasidėjo maždaug antradienio vidurnaktį (1 val. Lietuvos laiku).

Kol kas šios atakos poveikis gamybai buvo ribotas. Visos jėgainės ir gamyklos buvo atjungtos nuo IT sistemos, o kai kurios perėjo prie rankinio valdymo.

Šis incidentas antradienį paveikė kai kurios aliuminio fabrikų darbą, bet pagrindiniai gamybos pajėgumai „veikia kaip įprasta“.

„Dabar mūsų pagrindinis prioritetas – užtikrinti saugias operacijas ir apriboti poveikį veiklai bei finansams“, – sakė E. Kallevikas.

Virusą paskleidusių įsilaužėlių tapatybė kol kas nežinoma.

Norvegijos nacionalinė saugumo valdyba (NSM), atsakinga už šalies apsaugą nuo kibernetinių atakų, šnipinėjimo, sabotažo ir teroro išpuolių, nurodė padedanti „Norsk Hydro“.

NSM operacijų centras NorCERT paskelbė perspėjimą dėl išpirkos reikalaujančios kenkėjiškos programos „LockerGoga“, sakoma visuomeninio transliuotojo NRK pranešime.

„NorCERT informuoja, kad „Hydro“ tapo išpirkos reikalaujančios programos atakos („LockerGoga“) taikiniu. Ši ataka suderinta su puolimu prieš aktyvųjį katalogą“, – pridūrė centras.

Aktyvusis katalokas centralizuotai valdo bendrovės IT sistemos vartotojų identifikavimą ir prieigą.

„Šiuo metu keliame kelias hipotezes, kelias teorijas“, – sakė žurnalistams NSM kibernetinio saugumo padalinio vadovė Bente Hoff.

„LockerGoga“ viruso ataka yra „viena iš teorijų“, pridūrė ji.

Kelios valandos prieš šią ataką „Norsk Hydro“ naująja generaline direktore buvo paskirta Hilde Merete Aasheim. Ji pakeitė ankstesnį vadovą Sveiną Richardą Brandtzaegą ir tapo viena iš nedaugelio moterų, vadovaujančių didelėmms tarptautinėms pramonės įmonėms.