Norsk Hydro 因网络攻击延迟财报
挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断,2019年第一季度财报推迟一个月公布。
该公司对网络攻击的影响一直对外透明,但因仍在继续的司法调查,不能透露太多技术细节。该公司最近声称,发现入侵后的一周里,损失就已经高达4,100万美元。
网络攻击后的几天里,海德鲁公司的某些部门尚能正常运营,但高度依赖人工操作。其他部门则要么完全停滞,要么生产力低下很多。
4月12日的最新事件情况更新中,该公司称:某些部门仍然依赖人工操作,但即便是受影响最严重的部门,生产也恢复到了正常或接近正常的水平。
然而,其IT运营想要完全恢复正常还需要一定时间。虽然生产几近完全恢复,攻击还是引发了管理过程的中断,比如账单生成、发票开具和报告。公司2019年第一季度的财报也因此被迫从原定的4月30日推迟到6月5日。
攻击中所用的恶意软件名为LockerGoga,能够加密文件并要求受影响企业支付赎金以恢复文件。该勒索软件已被多家安全公司分析过,其中就包括工业网络安全公司CyberX。该公司最近刚在博客上发布了关于LockerGoga勒索软件及其对OT环境影响的文章。
海德鲁公司称,将使用之前的良好备份恢复被锁定的文件。该铝业巨头宣称从未想过支付赎金,也不知道攻击者希望获得多少钱。
海德鲁公司首席信息官 Jo De Vliegher 表示:
“
公司有3.5万名员工,在世界各大洲40个国家经营业务,服务器多达数千台,完全恢复是一项复杂而耗时的过程。我们的恢复工作有条不紊,但距离IT运营完全恢复正常还需要一定时间。
海德鲁公司对该网络攻击的最新更新:
https://www.hydro.com/en/media/news/2019/update-on-cyber-attack-april-12/
工业网络安全公司CyberX对LockerGoga勒索软件机制的分析报告:
https://cyberx-labs.com/blog/lockergoga-what-we-know-and-what-you-should-do/
相关阅读