23948sdkhjf

Så fungerar viruset som angripit Norsk Hydro

| Av Christer Åkerlundh | Tipsa redaktionen

Norsk Hydro utsattes natten till tisdag för ett stort cyberangrepp. Hackare låste företagets datasystem och krävde en lösensumma för att låsa upp dem. Nu pågår en internationell klappjakt för att spåra hackarna. Ännu går ett affärsområde bara på halvfart.

Hydro rapporterade på torsdagseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

Läs också: Kinesisk cyberattack mot SKF

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Läs också: Så mycket kostade cyberattacken Norsk Hydro

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Håll dig uppdaterad med Verkstäderna
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Sandvik och Volvo Cars minskar antalet medarbetare

ProfilGruppen har utsett ny vd

80-åriga bilklassikern går i graven

Blågult kan minska koldioxidutsläpp mest

Atlas Copco förvärvar amerikansk distributör

Hon blir ny SSAB-bas i Oxelösund

Nyhetsbrev

Regeringens klimatsatsning är kontraproduktiv

Arkiv

Cejn inför kollaborativa robotar

Fullbokat AMB nästa år

De levererar beslutsstödssystem

Hexagon minskar antalet medarbetare globalt med 700 personer

"Vår inställning är att det vi gör bra idag, ska vi kunna göra ännu bättre imorgon"

Peter Andersson ny vd för BE Group

Garantell investerar i maskin

Plus

Konsten att hålla tätt

Kanske något oansenlig men oerhört viktig för att maskinerna ska fungera som de ska. Vi talar om tätningen. För att lära sig mer begav sig Verkstäderna till SKF:s anläggning i Landskrona.

De flyttar huvudkontoret från Markaryd till storstan

Nordic truckcenter tar ytterligare ett steg i sin nordiska satsning.

Renovering av elmotorer

De växer med större lageryta

Mercatus Engineering får en ny ägarkonstellation

Svenskt Underhåll växer

ONE Nordic vinner stororder

Absolent Group förvärvar och lägger till en tredje tillväxtplattform

Plus

Det fogfria betonggolvet utan sprickbildning

Rörelsefogarna i betonggolv kan, liksom sprickor och hål, skada truckars lager och datautrustning. Teqton Sweden AB har en lösning på det.

Jätteventiler till testanläggning

Valmet köper in en robotiserad renscell och en ny genomloppsmaskin

SICK AB byter vd

Örebro tar upp kampen om elväg

Den smarta instegslösningen för laserskärning

ArcelorMittal BE Group får ny försäljningschef

Ny vd på Simson Power Tools

Stor forskningskonferens i Norrköping

Han blir chef för affärsområde Smältverk på Boliden

Oerlikon Balzers har invigt två nya beläggningscenter i Sverige

Över 1 000 olycksfria dagar

Elektroautomatik utökar med ny konsultchef

Haldex får ny vd

Se alla Företagens egna nyheter

Trevlig sommar

Halogenfri kabelmärkning från Knutwall!

Vill du lära dig mer om smörjmedel? Är du driftansvarig, underhållschef, smörjare, inköpare? Se hit!

Rullformning – för profiler med högsta komplexitet, precision och lönsamhet

Så väljer du rätt skärvätska - våra smörjmedelsexperter guidar dig!

Bra mix av mässbesökare ger affärer

Robust membranpump för höga tryck och slitande medier

KIPP önskar er en riktigt Trevlig sommar!

SVHC-listan uppdaterad – Nya lagar och regler

Kundanpassad rörmärkning på 24-timmar!

Obemannad matbutik

Trevlig Sommar

Tebis Version 4.0 Release 7

Medicinklassade silikonlim – så väljer du rätt!

Etikettlösningar från Knutwall!

3nines oljedimavskiljare på EMO-mässan i Hannover

Långväga besökare på Interal

Plasmabehandling för bättre limresultat

Rostfria skyltar från Knutwall!

Trevlig sommar!

Rostfria kabelmärkningar från Knutwall!

Dimensionera ditt Mechrail™ traverssystem snabbt och enkelt med EConfig

Vad gör vi på Balluff?

Beställ graverade skyltar med 24-t leveranser!

Vårt reservdelslager är öppet under sommaren!

Sänd till en kollega

0.138