NRK: Dataangripere krevde løsepenger av Hydro for å «låse opp» datasystemet deres
Samtidig som det ble gjennomført et målrettet angrep på brukerdatabasen til Hydro, skal dataangriperne ha krevd løsepenger av Hydro, skriver NRK.
Kriminalitet og rettsvesen: Nasjonalt Cybersikkerhetssenter (NorCERT) har sendt ut et varsel til en rekke samarbeidspartnere om dataangrepet på Hydro.
Ifølge varselet gjengitt av NRK skal dataangriperne ha brukt et såkalt løsepengevirus kalt «LockerGoga», som gjør alt innhold på datamaskinen utilgjengelig, samtidig som det foregår angrep mot selskapets bruker- og påloggingssystemer.
– Jeg vil ikke bekrefte at det dreier seg om et Active Directory-angrep, sier Håkon Bergsjø, leder for NorCERT til NRK.
Kommunikasjonssjef Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM), sier til NTB at de undersøker krypteringsviruset som en mulig hypotese, men vil ikke bekrefte dette.
Hun sier at det er i forbindelse med denne hypotesen at NorCERT har sendt ut varselet.
– Det er et varsel som har gått ut for å undersøke en mulig spredning. Det har gått i et lukket nett fra NorCERT til samarbeidspartnere vi har i ulike sektorer i Norge, slik at vi kan få et nasjonalt bilde, sier Arnøy.
Noen av Hydros anlegg har hatt full stans i produksjonen tirsdag som følge av dataangrepet.
På flere av Hydros anlegg er det hengt opp lapper til ansatte hvor det står at de ikke skal koble PC-er til nettverk, eller logge seg på Hydro sine datasystemer. Nettsidene til Hydro har også vært nede i hele dag.
Ifølge Altran måtte selskapet skreddersy en løsning for å motstå angrepet og fjerne viruset, har selskapet tidligere opplyst i en pressemelding.
Viruset er kjennetegnet ved at alle filene får ordene «. locked!?» eller «. locked» bak det opprinnelige filnavnet.
Hydro holder pressekonferanse om dataangrepet mot selskapet klokka 15.
Reuters siterer en tjenestemann fra Nasjonal sikkerhetsmyndighet som bekrefter at det er løsepengeviruset «LockerGoga» Hydro er utsatt for.
Rundt midnatt ble det oppdaget unormal aktivitet på dataserverne til Norsk Hydro. Hele IT-organisasjonen i selskapet ble satt i beredskap for å iverksette tiltak mot angrepet, men i morgentimene var hele den verdensomspennende virksomheten fremdeles under påvirkning av angrepet.
«LockerGoga» ble første gang oppdaget i januar måned under et dataangrep mot det franske selskapet Altran. Viruset krypterer store mengder data, og kriminelle kan bruke det til å presse eierne av datasystemet for store summer for å igjen dekryptere dataene.
(©NTB)
