Норвежская компания Norsk Hydro, один из мировых лидеров в производстве алюминия, борется с мощнейшей кибератакой. Поздним вечером понедельника 18 марта IT-специалисты компании зафиксировали вредоносную активность, быстро распространившуюся на компьютерные системы большинства производственных подразделений. Местные СМИ сообщают, что системы Norsk Hydro оказались инфицированы LockerGoga – сравнительно новым зловредом-шифровальщиком, попавшим в поле зрение специалистов лишь в январе нынешнего года.
Представители норвежского центра реагирования на киберугрозы (NorCERT) отказались подтвердить, что атакующие использовали именно LockerGoga. Тем не менее один из руководителей Norsk Hydro, Эйвинд Каллевик, на вчерашней пресс-конференции признал, что системы компании инфицированы зловредом-шифровальщиком, и оценил ситуацию как «весьма напряженную». Он также подчеркнул, что жизни и здоровью сотрудников Norsk Hydro ничто не угрожает, в настоящий момент ведется работа по восстановлению данных из имеющихся резервных копий, так что компания намерена избежать уплаты выкупа атакующим.
Ряд производственных процессов Norsk Hydro переведен в режим ручного управления, что потребовало дополнительных людских ресурсов и перехода на режим работы 24/7 до полного отражения атаки и ликвидации ее последствий. Компания заверяет, что сможет выполнить в срок все полученные ранее заказы. Специалисты, однако, опасаются, что срок выполнения новых заказов в результате атаки может существенно увеличиться.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970