Кибератаката към Norsk Hydro ще струва над $50 милиона на компанията

В края на март ви предадохме за успешно проведена кибератака към един от най-големите доставчици на алуминиий в света – норвежката компания Norsk Hydro – бизнес организация, даваща работа на над 35 000 човека в 40 страни. Ставаше дума за целенасочена акция, в която неизвестна страна успява да компрометира мрежата на Norsk и да достави рансъмуер програма към компютрите, при което биват засегнати критични части от системите. Това налага преустановяването на част от работните операции на компанията.

По-късно разбрахме, че компанията е спазила съветите на специалистите по информационна сигурност, които биват давани в подобни случаи, а именно – да не се заплаща откуп. Norsk са избрали да използват вече подготвени архиви.

Изглежда обаче нещата не са били толкова прости. Последиците от атаката са били толкова сложни, че Norsk забавиха публикуването на доклада на компанията за финансовото си представяне през първото тримесечие на годината. Макар че не разкриха технически подробности около самия инцидент, поради текущото разследване на инцидента, Norsk разкриха по-рано този месец, че е отделила огромна сума пари за справяне със ситуацията само през първата седмица след разкриването на атаката – $41 000 000. На 12-ти този месец, Norsk публикуваха пояснение, че една част от продуктовите мощности все още оперират на ръчен режим, но голяма част от системите вече достигат предишните си работни показатели или близки до тях. Така, вместо през април, Norsk ще публикува отчета си за Q1 2019, чак през юни.

Наскоро се появи и изявление от страна на изпълнителният директор на Norsk Свейн Ричард Брандцег, който заяви, че общата сума, която ще плати Norsk за справяне с последиците от атаката ще възлязат на 400 до 500 милиона норвежки крони или до 52 милиона долара. След изявлението на Брандцег, акциите на компанията на борсата в Осло, паднаха с над процент и половина.

Що се отнася до зловредната програма, с която е била атакувана мрежата на Norsk, то се предполага, че става дума за LockerGoga – сравнително нова и сложна рансъмуер заплаха, създадена от умели престъпници. Според CyberX, LockerGoga се е появил в началото на тази година и се разпространява главно в Европа и по-точно от Холандия.