Norsk Hydro Ransomware Attack

Um dos maiores produtores de alumínio do mundo foi forçado a fechar várias de suas fábricas na Europa e nos EUA depois que um “extenso ataque cibernético” atingiu suas operações, deixando os sistemas de TI das empresas inutilizáveis.

De acordo com um comunicado da imprensa pela gigante do alumínio Norsk Hydro, a empresa fechou temporariamente várias fábricas e mudou para operações manuais “se possível” em países como Noruega, Catar e Brasil, na tentativa de continuar algumas de suas operações.

O ataque cibernético, que começou nos EUA, foi detectado pela primeira vez pelos especialistas em TI da empresa segunda-feira à noite – 18/03/2019, a empresa está trabalhando para neutralizar o ataque, bem como investigar para saber a extensão total do incidente.

“A principal prioridade da Hydro é continuar a garantir operações seguras e limitar o impacto operacional e financeiro. O problema não levou a nenhum incidente relacionado à segurança”, diz a empresa.

Em uma entrevista coletiva em vídeo de 18 minutos de duração, o executivo-chefe da Norsk Hydro Eivind Kallevik revelou que os sistemas Norsk Hydro foram atingidos por um malware relativamente novo, conhecido como LockerGoga, que criptografa todos os arquivos nos computadores de destino e exige um resgate para desbloqueá-los, assim como outros vírus de ransomware fazem.

“A situação é bastante grave. Toda a rede mundial está em baixa, afetando toda a produção, bem como nossas operações de escritório”, disse Kallevik.

Durante a conferência de imprensa, a Autoridade Nacional de Segurança da Noruega (NNSA) também disse que a agência está ajudando a Norsk Hydro com o incidente e cooperando com outros setores e agências internacionais.

De acordo com os relatórios publicados pela emissora pública local NRK e Reuters, o LockerGoga não é um malware amplamente difundido e também foi usado para almejar a consultoria de engenharia francesa Altran Technologies no início deste ano.

“É muito cedo para indicar o impacto operacional e financeiro, bem como o tempo para resolver a situação”, diz a empresa.

A Norsk Hydro é a mais recente vítima do chamado ataque de ransomware que prejudicou muitas empresas importantes nos últimos anos.

No momento, não se sabe se a empresa perdeu dados significativos no ataque e, se sim, pagaria ou já consideraria pagar o resgate aos cibercriminosos responsáveis pelo ataque cuja identidade ainda é desconhecida.

Mas por enquanto, a empresa disse que a Hydro tem segurança contra cyberataques e seu principal plano é restaurar sistemas usando dados de backup.

Com sede em Oslo, a Norsk Hydro é uma das maiores empresas de alumínio do mundo, com operações em cerca de 50 países em todo o mundo e ativa em todos os continentes. As ações da empresa caíram cerca de 1% no momento da escrita devido ao incidente.

Referências:

https://thehackernews.com/2019/03/norsk-hydro-ransomware-attack.html

https://newsweb.oslobors.no/message/472448

http://webtv.hegnar.no/presentation.php?webcastId=97819442