Весной этого года алюминиевый гигант Norsk Hydro столкнулся с шифровальщиком LockerGoga, который остановил заводы. Ущерб составил меньше, чем предполагалось, но составляет десятки миллионов долларов (и еще не подсчитан полностью!).
Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн норвежских крон (порядка $52 млн). Следует, однако учитывать, что последствия кибератаки скажутся на компании и во втором квартале. Предполагается, что за этот период Norsk Hydro лишится 200-250 млн норвежских крон (еще в районе $20 млн).
«Кибератака, обрушившаяся на Hydro 19 марта, затронула нашу организацию по всему миру, а с наиболее существенными операционными проблемами и финансовыми потерями столкнулся Extruded Solutions (принадлежащий Norsk Hydro производитель экструдированных алюминиевых профилей – ред.). Общий финансовый ущерб от кибератаки в первом квартале оценивается в 300-350 миллионов норвежских крон. Финансовые потери во втором квартале оцениваются в 200-250 миллионов норвежских крон. Операции и продажи последовательно восстановились в течение квартала, соответственно уменьшились дополнительные финансовые потери. У Hydro заключены надежные контракты с признанными страховщиками в области киберстрахования. Hydro еще не получила страховое возмещение».
АКБ напоминает, что в марте этого года один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Из-за кибератаки часть рабочих процессов на производстве переведены в ручной режим, некоторые другие процессы – приостановлены. Кибератака продемонстрировала обратную сторону единой цифровой инфраструктуры: она затронула работу компании в разных странах, в том числе в Норвегии, Катаре и Бразилии. Часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены.
Компания попала под удар шифровальщика LockerGoga и после этого ей пришлось экстренно переводить заводы в Бразилии, Катаре и Норвегии на ручной режим. Сотрудников просили не включать компьютеры и не присоединяться к корпоративной сети. Как выяснилось немного позже, до атаки на Norsk Hydro жертвами LockerGoga стали две американские химические компании Hexion и Momentive. При этом реакция американцев на шифровальщик была довольно странной, сообщается, что сперва Momentive «обратились за помощью к вооруженным спецподразделениям SWAT» (?!), а затем просто выбросили всю технику и «заказали сотни новых компьютеров» (видимо грозные окрики спецназа на вирус не повлияли).
Читайте также на АКБ:
…Расследование инцидента с двумя кибератаками на нефтехимический завод в Саудовской Аравии привело к неожиданным результатам: вторую атаку можно было бы легко предотвратить, если бы на месте был компетентный специалист по кибербезопасности.
В докладе, представленном на конференции S4 Conference 2019, говорится, что инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (известного также как Triton) в августе 2017 года, но не сделали этого.
Ранее АКБ сообщало о том, как масштабная кибератака вывела из строя сервера итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте . Предположительно к атаке причастны иранские хакеры (которые входят, напомним, в тройку лучших в мире). Для атаки использовался уже знакомый специалистам червь Shamoon, новый вариант которого как раз одновременно с атакой был загружен в базу данных VirusTotal. Этот червь, который также известен как DistTrack, произвел в аравийских филиалах компании серьезные разрушения: из строя выведены 300 — 400 серверов и до 100 персональных компьютеров.
«Лаборатория Касперского», со своей стороны, зарегистрировала в 2018 году поворот тренда , и место банков, как самых популярных целей хакеров, сменяют компьютеры промышленных компаний. По данным специалистов, в 2018 году кибернападениям в России подверглись 48% компьютеров индустриальных предприятий. Речь идет о компьютерах автоматизированных систем управления технологическим процессом (АСУ ТП).