Cyberangriff auf Aluminiumkonzern – ein automatisierter Betrieb ist nicht mehr möglich. Mit 109 Milliarden Dollar Umsatz zählt Norsk Hydro zu den größten seiner Branche. In der Nacht zu Dienstag ist das Unternehmen nach eigenen Angaben von Hackern angegriffen worden.
Norsk Hydro ist in 50 Ländern aktiv, Anlagen in Europa und Amerika betroffen!
Das Unternehmen lässt über den eigenen Unternehmenssprecher Halvor Molland ausrichten, dass die Situation „sehr ernst“ sei. Zu weiteren Aussagen lässt sich das Unternehmen nicht hinreißen. Es ist noch zu früh, um das Ausmaß des Angriffes einschätzen, gar beziffern zu können.
Mittlerweile hat sich aber herausgestellt, dass die Ransomware „LockerGoga“ für den Ausfall verantwortlich ist. Der Verschlüsselungstrojaner ist noch recht neu in der Szene. Opfer dieses Trojaners wurden bereits Altran Technologies. Trotz der Hinweise vom NorCert, dass das Unternehmen im Fokus der Ransomware stünde, hat nicht vor einer Infektion geschützt. Da das Active Directory betroffen ist, kann weder eine Authentifizierung und Autorisierung vorgenommen werden.
Cyberattacke auf Aluminiumkonzern – auf Facebook gibt es Updates!
Das Unternehmen gibt Informationen nicht nur auf der 18-Minütigen Pressekonferenz weiter. Updates gibt es regelmäßig bei Facebook. Aktuell lässt sich dort lesen, dass weder der Schaden noch das Ausmaß auf andere Bereich eingeschätzt werden kann. Alle Bemühungen wenden sich gerade der Beseitigung und Eindämmung des Trojaners zu.
Woher die Attacke stammt, wie es der Trojaner ins Unternehmen geschafft hat – und vor allem wie er sich so schnell, so erfolgreich ausbreiten konnte – ist nicht bekannt. Eine gute Backup Strategie- und Routinen ist vorhanden. Damit wäre die wichtigste Frage vorerst beantwortet. Bei den großen Wellen von Petya/NotPetya hat sich schließlich der Claim „Kein Backup, kein Mitleid“ nicht umsonst herumgesprochen. Personen sind ebenfalls nicht verletzt. Die Verluste durch die eingeschränkte Position ist minimal. Die Aktie rutscht hingegen um 3% ab.
Konzerninfrastruktur, hohe Budgets und Automatisierung schützen nicht vor modernen Angriffen!
Eine Ransomware Attacke auf ein Unternehmen ist keine Seltenheit. Es kommt hingegen nicht häufig vor, das ein Konzern einer solchen Größe in Mitleidenschaft gerät. Ob es am Ende eine gezielte Attacke war, eine Mail mit Anhang oder eine Sicherheitslücke? Warten wir es ab!