Атаковавшие Norsk Hydro хакеры охотились не за деньгами

Опубликовано at 17:39
73 0

Атака на норвежского производителя алюминия была одним из самых известных случаев производственного ущерба от ransomware в минувшем году.

Теперь выясняется, что это мог быть заказ. Демонстрация силы. Чьей? Непонятно, пока речь об абстрактных «правительственных киберпреступниках».

Версия вымогателя, замеченная в ходе атаки на Norsk Hydro, «выполняла задачи, препятствовашие монетизированию заражения». Пароли локальных учетных записей пользователей и администраторов были изменены на одно и то же зашифрованное значение, системная сетевая карта была отключена, а все авторизованные пользователи были принудительно отключены.

Даже просмотр записки с требованием выкупа требовал дополнительных действий, таких как криминалистическая экспертиза устройства или анализ вредоносного ПО. Все это указывает, что вредонос использовался для цели блокировки оборудования как таковой, а не получения выкупа ради.

Напомним, весной этого года алюминиевый гигант Norsk Hydro столкнулся с шифровальщиком LockerGoga, который остановил заводы. Ущерб составил меньше, чем предполагалось, но составляет десятки миллионов долларов (и еще не подсчитан полностью!).

Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн норвежских крон (порядка $52 млн). Следует, однако учитывать, что последствия кибератаки скажутся на компании и во втором квартале. Предполагается, что за этот период Norsk Hydro лишится 200-250 млн норвежских крон (еще в районе $20 млн).

Из-за кибератаки часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены. Кибератака продемонстрировала обратную сторону единой цифровой инфраструктуры: она затронула работу компании в разных странах, в том числе в Норвегии, Катаре и Бразилии. Часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены.

Компания попала под удар шифровальщика LockerGoga и после этого ей пришлось экстренно переводить заводы в Бразилии, Катаре и Норвегии на ручной режим. Сотрудников просили не включать компьютеры и не присоединяться к корпоративной сети.

Читайте также на АКБ:

Убытки Norsk Hydro от кибератаки составили $41 млн

Подписываемся, следим @CyberAgency

Related Post

Секретные флэш-накопители русских солдат: красный секретный и синий не очень

Опубликовано - 27.11.2018 0
«Известия» сообщают, что в российской армии, наконец, наведут порядок в области кибербезопасности среди личного состава. Российские военные получат специальные флеш-накопители…

Модернизация + Цифровизация: Правительство Медведева рассказало о нацпроектах до 2024 года

Опубликовано - 15.05.2018 0
Новые проекты национального развития, которые обозначил переназначенный премьер Дмитрий Медведев отчасти повторяют тезисы времен его президенства 2008-2012, отчасти развивают уже…

Украинские хакеры переоформили на заказчиков тысячи квартир и машин

Опубликовано - 27.09.2019 0
Весьма громкое дело раскрыли Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины. Правоохранители пресекли деятельность преступной…