23948sdkhjf

Så fungerar viruset som angripit Norsk Hydro

| Av Christer Åkerlundh | Tipsa redaktionen

Norsk Hydro utsattes natten till tisdag för ett stort cyberangrepp. Hackare låste företagets datasystem och krävde en lösensumma för att låsa upp dem. Nu pågår en internationell klappjakt för att spåra hackarna. Ännu går ett affärsområde bara på halvfart.

Hydro rapporterade på torsdagseftermiddagen (21 mars) att man har funnit orsaken till problemen och man har hittat ett "botemedel". Tillsammans med externa specialister arbetar Hydros IT-chefer nu för att få virusinfekterade system tillbaka i normal drift.

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, säger Jo De Vliegher, chef för Information Systems.

Det har också skett framsteg sedan onsdagen. De flesta produktionsanläggningarna är i normal drift, men för vissa områden finns det fortfarande störningar.

Primärmetall rapporterar att produktionen är mestadels som vanligt, men med högre grad av manuell drift än vanligt.

Valsade produkter har, med några få undantag, normal produktion. Affärsområdet Extruded Solutions, alltså formpressad aluminium, kör nu med ungefär hälften av normal kapacitet. Det har gjorts omstarter på en del fabriker. Fler ska göras de närmaste dagarna.

Hydro vet dock fortfarande inte när allt är tillbaka till det normala eller vilken finansiell skada det orsakat.

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar.

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar och ändrar lösenordet. Viruset försöker logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - word-dokument, Powerpoint-filer, PDF-filer, Excel-filer, databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontroller över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

Håll dig uppdaterad med Verkstäderna
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu
Plus

Stark start på säljturnén i USA för maskintillverkaren

Absolent rekryterar en ny Nordamerikachef

Migatronic Automation tar en miljonorder

Fortsatt positiv utveckling för AB Volvo

Schunk ingår strategiskt partnerskap med AI-företag

800 kilo förfalskade kullager förstörs

Nyhetsbrev

Veckans konkurser – vecka 16

Arkiv

Helena Lind lämnar Volvo Bussar

Nevs ska bygga tyska solcellsbilar

Det är den tyska bilutvecklaren Sono Motors som har valt att förlägga produktionen av den solcellsdrivna modellen Sion i Trollhättan. I ett första skede handlar det om 260 000 bilar som ska tillverkas av Nevs under en åttaårsperiod, uppger flera media.

Götene Ufo ökar produktiviteten

Den tunga maskininvesteringen är driftsatt och går för fullt

Bågenfelt & Hellström väljer Mazak – igen

”Det här är en maskin att växa med."

Svenskutvecklad linjärgivare för valsgapsmätning inom stål- och metallverk

ABB:s vd Ulrich Spiesshofer avgår

Robotteknik Automation Vetlanda köps upp

Veckans mest lästa!

Varsel, en olycka med dödligt utfall och ett stort bedrägeri har lockat läsarna. Här är de sex mest lästa artiklarna på Metal Supply under vecka 15!

De köper gruva för 7,4 miljarder – kontant!

Legotillverkaren Kalmar Rostfria ökar kapaciteten

Legotillverkare ökar kapaciteten

Allkal tar hem en maskinaffär hos Leine Linde i Strängnäs

Borga Plåt får ny vd

Produktnyheter väckte stort intresse på Kukas automationsdagar

Xylem inviger ny testanläggning

Teamster automatiserar inom fordonsindustrin

BE Groups vd säger upp sin anställning

Midroc satsar för att möta morgondagens industri

Still stärker sin marknadsposition i Norden

Tibnor i Köping investerar i en trumlingsbläster

Domen mot Boliden är klar

Alpha Laser ska växa i Skandinavien

Se alla Företagens egna nyheter

Värnamo Industri Expo. Besök Technical Center på Hovslagarevägen 5

2-poliga modulen kombinerar dataöverföring och koax

Avancerade geometrier kombinerat med komplexa hålbilder

Ny panelmonterad 3-fas termostat från JUMO

ASi-5 - Nya förutsättningar för riktigt Automation

HexTow® kolfiber

Klovakuumpumpen Mink MV 0312 B från Busch Vakuumteknik – effektiv och tillförlitlig

Robust membranpump för höga tryck och slitande medier

Fyra digitala inspektioner på två veckor

Stort sug efter fordonsfjädrar i Ryssland

Partikel & ytrenhet samt vattenrenhets dag!

Möt oss på Control 2019 i Stuttgart!

Sänk kostnaderna med Balluffs in-/utgångshubbar och IO-Link teknik!

Effektivisera produktionen med DATRONs multi-talang!

Hur skyddar ni er mot farliga partiklar i inandningsluften?

Nedräkningen har börjat!

Spara kostnader, vikt och C02 med tjockleksoptimerade profiler

Ny robotcell på Interal!

Varför använda mikrovågsgivare?

Behöver du kontrollera dricksvatten i samband med fastighetsköp?

Hitta din CNC maskin hos Carlstad Machinetools!

Vertikalsvarv för storproduktion

R 5 0760 A PLUS den intelligenta vakuumpumpen med integrerad frekvensomvand...

ZEISS expanderar!

Hög acceleration och låg cogging

Sänd till en kollega

0.18