全球大型铝制造商之一Norsk Hydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受“大规模的网络攻击”,导致IT系统无法使用,因此不得不关闭。
Norsk Hydro公司刚刚发布新闻稿称,该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。
这次网络攻击始于美国,是由该公司的IT专家在周一晚上晚些时候(欧洲中部时间)首先检测到的,目前该公司正在缓解攻击并调查了解攻击的蔓延程度。
该公司表示,“Hydro的优先任务是继续确保安全操作并降低运营和金融影响。该问题并未导致任何与安全相关的事件发生。”
LockerGoga是罪魁祸首吗?
Norsk Hydro首席财务官Eivind Kallevik在长达18分钟的视频新闻发布会上表示,Norsk Hydro公司的系统遭受一款相对新型的勒索恶意软件LockerGoga的攻击,它将目标计算机上的所有文件进行了加密,之后要求支付勒索金,和其它勒索病毒一样的做法。
Kallevik表示,“情况十分严峻。全球整个网络都宕机,影响所有的生产系统以及我们的办事处运营。”
在新闻发布会上,挪威国家安全局(NNSA)也表示,正在帮助Norsk Hydro公司调查该事件并和其它部门以及全球机构开展合作。
根据当地公共广播NRK和路透社的报告,研究人员指出,LockerGoga并非一款传播广泛的恶意软件,而且曾被用于在今年早些时候攻击法国工程咨询公司Altran Technologies。该公司表示,“现在说明运营和金融影响以及给出解决问题的时间还为时过早。”
不过MalwareHunterTeam公司的研究员表示,曾在周二发现挪威曾在VirusTotal上上传过一个LockerGoga样本,且他们认为该样本“很可能”就是此次攻击的幕后黑手。
CrowdStrike公司也报道称,近某公共恶意软件库中上传了一个LockerGoga样本,是从挪威奥斯陆的某个IP地址以两个ZIP文件的格式上传的。
LockerGoga释放的勒索留言一般不会指定勒索金额,而是指示受害者通过电子邮件联系攻击者确定文件解密工具的价格。
Norsk Hydro公司是遭受勒索软件攻击的新案例,这种攻击在过去几年中已经导致很多主流公司崩溃。
重要数据是否丢失?
目前尚不知晓该公司是否因遭受攻击导致重要数据丢失,以及是否考虑或者已经在考虑支付勒索金。不过截至目前,该公司表示,Hydro公司已投网络安全保险,它的主要计划是使用备份数据恢复系统。
Norsk Hydro总部位于奥斯陆,是全球大的铝公司之一,遍布全球50个国家,活跃于所有大陆。因遭受此次勒索攻击,公司股价下跌约2%。路透社报道称该攻击导致铝价格上涨了1.2%。
资讯来源:代码卫士