22.03.2019 02:44
Один из крупнейших в мире производителей алюминия переключился на ручные операции на некоторых плавильных заводах после «серьезной» атаки так называемых «программ-вымогателей».
Представители Hydro, в котором работает более 35 000 человек в 40 странах, заявили, что кибератака началась 18 марта вечером и продолжается до сих пор. Некоторые заводы компании были вынуждены остановить производство, хотя другие объекты, в том числе ее электростанции, работают нормально. Веб-сайт фирмы не работает, но обновления публикуются в Facebook. Среди пострадавших были американские заводы, а также плавильные заводы в Норвегии.
В некоторых офисах Hydro были вывешены уведомления, в которых сотрудникам запрещалось включать свои компьютеры. По словам главного финансового директора Hydro Эйвинда Каллевика, сотрудники по всему миру вместо этого используют мобильные телефоны и планшеты для доступа к своей электронной почте. На некоторых фабриках работники используют распечатанные списки заказов, поскольку ни по-прежнему не могут получать данные заказов со своих компьютеров.
Норвежские органы безопасности заявили, что расследуют возможность того, что кибератака была вызвана относительно новой формой вымогателей, известной как LockerGoga. Однако они добавили, что еще не установлено, что это так. Пресс-секретарь Hydro также сообщил BBC, что пока не может подтвердить, кто стоит за атакой. Он добавил, что цифровые системы на основных плавильных заводах Hydro были запрограммированы для обеспечения эффективной работы оборудования, однако эти системы пришлось отключить на некоторых объектах. «Сегодня они гораздо более зависимы от компьютеризированных систем, чем несколько лет назад, - объяснил представитель компании. - Но у нас есть возможность вернуться к методам, которые не настолько компьютеризированы, поэтому мы можем продолжить производство».
Также были остановлены работы на некоторых заводах по экструдированию металла, где алюминий перерабатывается в такие изделия, как фасады зданий.
Фирма заявила, что работает над сдерживанием и «нейтрализацией» атаки, и добавила, что она не вызвала инцидентов, связанных с безопасностью. Также было добавлено, что у компании есть готовые резервные копии данных для восстановления систем после того, как вирус будет уничтожен.