MOT NORMALT: Primærmetallproduksjone går som normalt,men med fleire manuelle operasjonar enn normalt. (illustrasjonsfoto)

IT-ekspert rosar Hydro for virushandtering

Angrepet kan ha starta med noko så enkelt som ein epost.

Publisert 22.03.2019 kl. 08.34. Oppdatert kl. 08.43.

Drastiske grep

Tysdag vart det kjend at Hydro var blitt utsett for eit omfattande cyberangrep og måtte gjera drastiske grep, mellom anna gå over på manuell drift både i Årdal og Høyanger og i systemet elles.

IT-systema i dei fleste forretningsområda til Hydro var råka. Viruset vart oppdaga fordi det var forstyrringar i nettverket og problem med nokre av styringsystema.


Gøymer seg i mapper

Dei tilsette fekk grei beskjed om å ikkje logga seg på systema. Problemet er framleis ikkje løyst, men Hydro meiner å ha identifisert viruset, eit løysepengevirus som går under namnet LockerGoga.

Ein del av IT-systema også gjenoppretta, seier økonomidirektør Eivind Kallevik i ei pressemelding.

Dette er eit virus som går laus på brukarkontoane i systemet, mellom anna ved å endra passord, opplyser NRK.

Det vil også prøva å logga av alle brukarane i nettverket og gøymer seg i mellombelse mapper for så å kryptera filer og prøva å slette sikkerheitskopiar. Det opererer mellom anna i Word-dokument, Powerpoint-filer, PDF-filer og Ecel-filer.

Ein typisk framgangsmåte er epostar med vedlegg eller lenker som installerer viruset dersom mottakaren opnar dei.


Krav om løysepengar

Hydro har fått krav om løysepengar, som oftast blir forlangt i kryptovaluta så som Bitcoin, men Hydro stadfesta onsdag at dei ikkje er har betalt noko som helst.

Visepresident i sikkerheitsavdelinga til Trend Micro, Rik Ferguson, rosar Hydro for handteringa.

- Eg håpar me får høyra meir frå dei. Dei har gjort ein kjempejobb med den fortløpande responsen. Dei kjem med regelmessige oppdateringar, kundane og bransjen veit kva som skjer. Så langt har dei gjort ein veldig god jobb, seier Ferguson.

Hydro har framleis ikkje full oversikt over tidslinja fram mot normal drift og det er framleis for tidleg å seia noko om driftsmessige og økonomiske konsekvensar på sikt, opplyser kommunikasjonsdirektør Halvor Molland i ei pressemelding.

I primærmetall går produksjonen som normalt, men med høgare grad av manuell drift.

Saka er meld til politiet, og Kripos etterforskar saka.

Les òg: Reagerer på dataangrep: - Dei er dritsekkar