Cyberatak wstrzymał prace fabryk producenta aluminium z oddziałami w Polsce

Na skutek działań hakerów skandynawski koncern został zmuszony do całkowitego wstrzymania procesów produkcyjnych w kilku fabrykach. Było to spowodowane sparaliżowaniem systemów umożliwiających automatyzację pracy. W niektórych oddziałach część prac nadal odbywała się w trybie manualnym. Firma Norsk Hydro w swoim oświadczeniu nie wymieniła polskich oddziałów na liście najbardziej dotkniętych atakiem. Można wobec tego przypuszczać, że nie doszło w naszym kraju do poważnych przestojów w działaniu fabryk. Najbardziej ucierpiały zakłady zlokalizowane na terenie Norwegii, Brazylii oraz Kataru. Przedstawiciele norweskiej firmy poinformowali jednocześnie, że z powodu ataku cyberprzestępców w żadnym stopniu nie doszło do zagrożenia zdrowia lub życia załogi pracowniczej. Paraliż serwerów uniemożliwił jedynie automatyczne sterowanie maszynami i doprowadził do wstrzymania pracy kadr biurowych. Przez pewien czas nieaktywna była również strona internetowa koncernu.

Cyberatak został zidentyfikowany przez informatyków firmy Norsk Hydro w poniedziałek 18 marcia bieżącego roku. Cyberprzestępcy w celu jego przeprowadzenia posłużyli się programem malware o nazwie LockerGoga. Jest to stosunkowo nowy szczep typu ransomware, który do tej pory nie był wykorzystywany przez hakerów na szeroką skalę. Po raz pierwszy można o nim było usłyszeć na początku 2019 roku, kiedy ofiarą ataku została firma Altran Technologies z siedzibą w Paryżu. LockerGoga to oprogramowanie szpiegujące, które jest w stanie przejąć kontrolę nad maszynami, a następnie zaszyfrować pliki odpowiedzialne za jej obsługę. W celu ich odszyfrowania wymaga wniesienia opłaty. Specjaliści IT firmy Norsk Hydro obecnie prowadzą prace nad zneutralizowaniem konsekwencji działań hakerskich oraz analizują skalę poniesionych strat.