27 mars, 2019

Ny våg av ransomware ställer till med problem

Den senaste tiden har ett ransomware, som går under namnet LockerGoga, orsakat stora problem för en rad olika företag. Nyligen gick Norsk Hydro, som är en av de största aluminiumtillverkarna i världen, ut med att de har utsatts och har drabbats av stora störningar till följd av cyberattacken.

Förra veckan drabbades det norska storbolaget Norsk Hydro av en cyberattack. De utsattes för ett malware av typen ransomware, även kallat utpressningsvirus i svensk press. Ett ransomware krypterar offrets filer vilket gör dem obrukbara, för att sedan presentera ett utpressningskrav som offret behöver ta ställning till för att få tillbaka åtkomsten till filerna.

Enligt Reuters ska cyberattacken ha lett till stora störningar i produktionen hos Norsk Hydro, där de flesta affärsområden ska ha påverkats. Anställda har enligt uppgift inte tillåtits koppla in utrustning på nätverket och har tvingats till att utföra arbetsuppgifter manuellt. Detta eftersom det fanns farhågor om att den skadliga koden skulle spridas vidare under tiden som IT-anställda försökte göra sitt bästa för att begränsa skadorna och återställa verksamheten till “business as usual”.

“Hydro is working to contain and neutralize the attack, but does not yet know the full extent of the situation...” meddelade företaget i ett uttalande på deras Facebook-sida.

Norsk Hydro tillverkar varje år cirka ett halvt ton aluminiumprodukter och är även en stor leverantör av vattenkraft i världen. Bolaget har verksamhet i en rad länder, bland annat i Qatar och Brasilien, även där ska anställda tvingats anpassa sina arbetssätt till följd av störningarna. Men enligt ett uttalande till den norska börsen fanns ingen indikation om effekter för kunder eller för Norsk Hydros verksamhet utanför Norge.

LockerGoga slog till mot ett franskt konsultbolag i januari

Enligt NorCERT finns det indikationer om att Norsk Hydro har drabbats av LockerGoga, ett förhållandevis nytt ransomware. Det identifierades först i januari i år, då det franska konsultföretaget Altran Technologies drabbades.

Den skadliga koden spreds genom att rikta in sig på bolagets Active Directory (AD), Microsofts katalogtjänst som innehåller information om olika resurser i ett datornätverk, men några ytterligare detaljer om metoder eller utnyttjade sårbarheter finns inte att tillgå.

IT-säkerhetsexperter som har tittat närmare på LockerGoga har dock beskrivit koden som “långsam, slarvig och att den inte gör något för att undvika detektion”. Det gör att många signaturbaserade antivirus-program har kunnat upptäcka och neutralisera attacken, men trots det har LockerGoga uppenbarligen fått fäste hos både Norsk Hydro och Altran Technologies.

Norsk Hydro har nyligen gått ut med ett pressmeddelande där de berättar att de bedriver ett återställningsarbete med hjälp av sina partners och att de har kommit en bra bit på vägen. Det kommer dock dröja innan alla funktioner är igång igen. Bolaget har även bekräftat att de inte har betalat någon lösensumma till angriparna.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.