Атаковавшие Norsk Hydro хакеры охотились не за деньгами

Опубликовано at 17:39
64 0

Атака на норвежского производителя алюминия была одним из самых известных случаев производственного ущерба от ransomware в минувшем году.

Теперь выясняется, что это мог быть заказ. Демонстрация силы. Чьей? Непонятно, пока речь об абстрактных «правительственных киберпреступниках».

Версия вымогателя, замеченная в ходе атаки на Norsk Hydro, «выполняла задачи, препятствовашие монетизированию заражения». Пароли локальных учетных записей пользователей и администраторов были изменены на одно и то же зашифрованное значение, системная сетевая карта была отключена, а все авторизованные пользователи были принудительно отключены.

Даже просмотр записки с требованием выкупа требовал дополнительных действий, таких как криминалистическая экспертиза устройства или анализ вредоносного ПО. Все это указывает, что вредонос использовался для цели блокировки оборудования как таковой, а не получения выкупа ради.

Напомним, весной этого года алюминиевый гигант Norsk Hydro столкнулся с шифровальщиком LockerGoga, который остановил заводы. Ущерб составил меньше, чем предполагалось, но составляет десятки миллионов долларов (и еще не подсчитан полностью!).

Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн норвежских крон (порядка $52 млн). Следует, однако учитывать, что последствия кибератаки скажутся на компании и во втором квартале. Предполагается, что за этот период Norsk Hydro лишится 200-250 млн норвежских крон (еще в районе $20 млн).

Из-за кибератаки часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены. Кибератака продемонстрировала обратную сторону единой цифровой инфраструктуры: она затронула работу компании в разных странах, в том числе в Норвегии, Катаре и Бразилии. Часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены.

Компания попала под удар шифровальщика LockerGoga и после этого ей пришлось экстренно переводить заводы в Бразилии, Катаре и Норвегии на ручной режим. Сотрудников просили не включать компьютеры и не присоединяться к корпоративной сети.

Читайте также на АКБ:

Убытки Norsk Hydro от кибератаки составили $41 млн

Подписываемся, следим @CyberAgency

Related Post

NordVPN напугал экспертов странным поведением: это оказалось испытание антижаровского маневра

Опубликовано - 29.04.2019 0
Исследователи кибербезопасности и рядовые пользователи оказались всерьез обеспокоены странным поведением NordVPN, которое сервис вдруг начал демонстрировать. Как оказалось, NordVPN подключается…

Долгие, мощные, с рикошетом: «Лаборатория Касперского» рассказала о DDoS-тенденциях года

Опубликовано - 26.04.2018 0
«Лаборатория Касперского» опубликовала отчет о наблюдении за DDoS-атаками в мире в первом квартале 2018 года. Эксперты отмечают тенденцию атак к…