Sliter fortsatt: Norsk Hydro i etterkant av cyberangrepet

Nyhetsartikkel - Mathea Arsky

Tre uker etter cyberangrepet mot Norsk Hydro sliter bedriften fortsatt med midlertidige løsninger i deler av forretningsområdene. 

Foto: Chris Liverani /  Unsplash

Foto: Chris Liverani / Unsplash

PRESSET. rapporterte tidligere i vår om et løspengevirus som rammet Norsk Hydro og lammet hele deres globale nettverk, og følgelig store deler av forretningsområdene. Hackerne krevde penger i form av kryptovaluta i bytte mot instrukser for å fjerne viruset. 

I en pressemelding fra Norsk Hydro utgitt 5. april kommer det frem at store deler av produksjonsforløpet til selskapet er tilnærmet normalt. 

-Når det gjelder produksjon, er de fleste verk tilbake til normale eller nær normale nivåer. Cyberangrepet har imidlertid forårsaket forsinkelser i visse administrative prosesser, inkludert systemer for rapportering og fakturering, skriver de i oppdateringen.

Advart mot å gjenopprette systemene

Da saken først ble presentert offentlig anbefalte dataeksperten Mikko Hyppönen ved F-secure ifølge e24.no at Hydro burde rense alle systemene, og anvende back-up data for å gjenopprette dem virus-frie. Hackerne derimot advarte mot denne prosessen i meldingen IT-ansvarlige ved Hydro ble møtt med da viruset først tok over nettverket

Dette er meldingen Norsk Hydro ble møtt med ved oppdagelsen av viruset. (Foto: @malwrhunterteam/twitter)

Dette er meldingen Norsk Hydro ble møtt med ved oppdagelsen av viruset. (Foto: @malwrhunterteam/twitter)

-Deres filer er kryptert med de sterkeste militære algoritmene RSA4096 og AES-256. Uten vår unike dekoder er det umulig å gjenopprette dataen. Forsøk på å gjenopprette deres data med tredjeparters programvarer som Photorec, RannohDecrypter etc. vil føre til irreversibel ødeleggelse av deres data, skrev hackerne. 

Det kommer ikke frem i pressemeldingen hvilken metode som er anvendt for å få liv i nettverket igjen, men ettersom at det stadig er noen prosesser som ikke fungerer optimalt er det liten sannsynlighet for at Hydro har gitt etter for den finansielle utpresningen, da dette ville gitt dem mulighet til å reversere krypteringen av alle filene.  

Nesten tilbake til normal drift

Av de fem forretningsområdene til Hydro er det kun Extruded Solutions som fortsatt er påvirket av angrepet i den grad at produksjonsnivået ligger på mellom 75-90% av normal produksjonseffektivitet. Dette området er for tiden preget av midlertidige løsninger og andre variasjoner inntil videre. 

 – Prosessen med å sikre trygg gjenoppretting etter dette sofistikerte angrepet er komplisert og tidkrevende. Vi gjør gode fremskritt, men det tar tid å komme tilbake til normal IT-drift, sier Hydros finansdirektør, Eivind Kallevik i pressemeldingen.