全球最大的鋁生產商之一Norsk Hydro 遭受嚴重網路攻擊

總部位於奧斯陸的全球最大的鋁生產商之一Norsk Hydro於3月19日發生嚴重網路攻擊,該企業有35,000名員工,在遭受攻擊後有數萬人無網路可以辦公。

文件照片:2019年3月19日在挪威奧斯陸的鋁生產商Norsk Hydro總部一個標誌警告員工不要在攻擊後將設備連接到網路.(圖片來源:路透社)

該企業在3月19日遭受嚴重的勒索軟體攻擊後中斷公司網路,在隔離了所有工廠和運營網路通訊後,儘可能地將ICS自動控制轉成手動操作,該攻擊造成了數日的生產停擺與該週約3500萬美元的損失。

Norsk已經表示不會向駭客支付解密文件的費用,但是沒有說它是否真的收到任何贖金要求。“就產量而言,大部分業務都恢復正常或接近正常水平,”該發言人表示。“然而,網路攻擊導致某些行政程式出現延誤與錯誤,包括報告,計費和發票系統。”

該公司發言人表示,在遭受攻擊之後,IT運營需要一段時間才能完全恢復正常。它沒有給出時間表。儘管受到了這次襲擊,Hydro的主要金屬業務和大多數其他部門仍然能夠通過變通方法和手動解決方案進行生產,但其擠壓業務(生產汽車製造商,建築商和其他行業的零部件)的產量減少了50%。該公司表示,所有部門的運營仍靠手動模式保持生產,且仍有許多需要靠IT與OT工廠之間的差異短時間仍無法恢復。

該公司表示,包含歐洲,北美和精密管材三個業務部門的平均產量約為90%,而建築系統的產量約為75%。該公司初步估計了第一周襲擊造成的財政影響,其中包括3億挪威克朗(3500萬美元)。

雖然該公司與AIG簽訂了網路風險保險政策,包含潛在的賠償金有一個公司拒絕披露的上限,但該公司的信譽損失仍高達數億美金。

資安專家的評論和見解

“目前所有資訊都表明Norsk Hydro事件使用了一種非自動傳播的惡意軟體。相反的,類似於2018年的Ryuk事件,駭客可能會破壞Norsk的Active Directory,使用合法手段廣泛而迅速地傳播勒索軟體。因此,與WannaCry和NotPetya等自我傳播感染的蠕蟲相比,此事件需要更多的人為的攻擊手段,並且更具針對性。因此在這種情況下,Windows版本和修補程式並非問題的破口與修復的手段,“— Joe Slowik,Dragos 的首席技術專家指出

CrowdStrike 副總裁 Adam Meyers 指出,同樣的勒索軟體被用於對抗法國工程公司Altran。 “在那種情況下,由於這次襲擊,Altran被迫關閉了他們的IT網路。雖然No​​rsk Hydro事件的細節仍在發展,但CrowdStrike Intelligence已經能夠識別出一個新的LockerGoga勒索軟件樣本,該樣本通過位於挪威奧斯陸的IP地址上傳到公共惡意軟體沙箱中的兩個ZIP文件,“ Adam補充說 。

Absolute安全策略總監 Josh Mayfield 表示,關於LockerGoga的之所以能夠成功的散佈在於它所執行的流程相對簡單,是不同於之前流行的病毒的攻擊流程如此繁雜,讓它很快攻擊成功而來不及被偵測。“LockerGoga也相對較新,於2019年1月首次確認。其過程的簡單性不會觸發典型的反病毒或反惡意軟體檢測。由於它的突然出現,反病毒和反惡意軟件廠商還來不及識別並建立其特徵碼。“他補充道。

如果對於端點防禦解決方案有興趣,請立即與我們聯絡!

Posted in 新聞 and tagged , , , , , , , , , , , , , , , , , , , , , , , , .