Norsk Hydro cyber attack
Dette ser vel allerede ut til å være det mest alvorlige og ødeleggende angrepet mot et norsk selskap noensinde. De er angrepet av et svært aggressivt virus som sprer seg seg via intranettet når det først er kommet på innsiden.
Så vidt jeg skjønner har de blitt angrepet av det som kalles randsomware, dvs. et program som straks setter i gang med å kryptere alle filer det får tilgang til på datamaskinen den har kommet inn på. Den mest kjente utgaven er vel kanskje WannaCry viruset som herjet for et drøyt år siden. Dette er noe av det aller mest infame man kan bli utsatt for, og det er ingen kvikk fiks mot dette. Om man ikke vil betale, er eneste utvei en god og fersk backup.
Så vidt jeg vet har NH outsourcet det meste av sine servere til Azure, uten at det hverken har reddet dem eller bidratt til at de er blitt infisert. Uten at jeg vet noen ting om hva som har skjedd hos NH virker det som at viruset har hatt vide tilganger og slått ut bl.a. hle innloggingssystemet (AD) og dermed ganske effektivt fått stoppet alle tjenester og nettverksfunksjoner. Noe som er et mareritt for enhver IT administrator. Selv de vil ikke kunne logge seg på systemet, men må bygge det opp igjen mer eller mindre fra scratsj.
Normalt sett har det for børsnoterte selskaper en høy prioritet å få hjemmesiden på lufta så fort som mulig, men selv det har de ennå ikke fått til i skrivende stund. Det sier vel litt om hvor alvorlig dette egentlig er. Tipper de vil streve i dager og uker med dette.
Så vidt jeg skjønner har de blitt angrepet av det som kalles randsomware, dvs. et program som straks setter i gang med å kryptere alle filer det får tilgang til på datamaskinen den har kommet inn på. Den mest kjente utgaven er vel kanskje WannaCry viruset som herjet for et drøyt år siden. Dette er noe av det aller mest infame man kan bli utsatt for, og det er ingen kvikk fiks mot dette. Om man ikke vil betale, er eneste utvei en god og fersk backup.
Så vidt jeg vet har NH outsourcet det meste av sine servere til Azure, uten at det hverken har reddet dem eller bidratt til at de er blitt infisert. Uten at jeg vet noen ting om hva som har skjedd hos NH virker det som at viruset har hatt vide tilganger og slått ut bl.a. hle innloggingssystemet (AD) og dermed ganske effektivt fått stoppet alle tjenester og nettverksfunksjoner. Noe som er et mareritt for enhver IT administrator. Selv de vil ikke kunne logge seg på systemet, men må bygge det opp igjen mer eller mindre fra scratsj.
Normalt sett har det for børsnoterte selskaper en høy prioritet å få hjemmesiden på lufta så fort som mulig, men selv det har de ennå ikke fått til i skrivende stund. Det sier vel litt om hvor alvorlig dette egentlig er. Tipper de vil streve i dager og uker med dette.
polemiker
20.03.2019 kl 00:20
962
På www.hydro.com har de endelig klart å legge ut denne enkle html siden.
Norsk Hydro: Hydro subject to cyber-attack
Hydro became victim of an extensive cyber-attack in the early hours of Tuesday (CET), impacting operations in several of the company's business areas.
IT-systems in most business areas are impacted and Hydro is switching to manual operations as far as possible. Hydro is working to contain and neutralize the attack, but does not yet know the full extent of the situation.
Resten av web-sidene deres er borte og gir en 404 melding.
Norsk Hydro: Hydro subject to cyber-attack
Hydro became victim of an extensive cyber-attack in the early hours of Tuesday (CET), impacting operations in several of the company's business areas.
IT-systems in most business areas are impacted and Hydro is switching to manual operations as far as possible. Hydro is working to contain and neutralize the attack, but does not yet know the full extent of the situation.
Resten av web-sidene deres er borte og gir en 404 melding.
atnorhe
20.03.2019 kl 10:18
906
Etter 3 døgn har de enda ikke klart å løse floken, og her står det neppe på alle tilgjengelige resurser. Det sier det meste.
Tilbake til trygge kontordamer som holder orden i mappene, og safen lukket og låst med en kode som kun hun og sjefen kan. Skal du rane noen må du stille opp personlig, gjerne maskert og bevæpnet.
Tilbake til trygge kontordamer som holder orden i mappene, og safen lukket og låst med en kode som kun hun og sjefen kan. Skal du rane noen må du stille opp personlig, gjerne maskert og bevæpnet.
polemiker
20.03.2019 kl 12:45
868
Norsk Hydro har nok som de de fleste bedrifter outsourcet store deler av sin IT drift og server park. Selv om dette er en gigantisk bedrift har de derfor neppe kompetanse in-house lengere. De er helt avhengige av ekstern kompetanse og IT folk. Når de får slike angrep blir all remote access også berørt, så selv driftsfolk og it-operatører får ikke tilgang til systemene. Da er det litt ubehagelig at de befinner seg i India, Singapore, Polen eller et annet øst-blokk land.
Tilsvarende er nok situasjonen ute på Hydros fabrikker og kontorer rundt omkring. Finnes neppe noe kompetanse igjen som er i stand til å håndtere slike situasjoner. De har neppe engang tilgang til sine egne data eller backuper av dem.
Det at de i løpet av natten kun har fått lagt inn et lite Hydro-icon på sin "hjemmeside" forteller vel litt om hvilke problemer de står oppe i. Dette var nok ikke det den nye CEO Hilde Merete Aasheim så for seg som første dag på jobben. Hun kan selvsagt ikke klandres for dette.
Vil andre bedrifter ta lærdom av dette tro? Hva om dette angrepet hadde blitt rettet mot Sykehuspartner eller helsenettet? Hva med nettleverandørene i kraftforsyningen? Da hadde det ikke "bare" vært 35.000 ansatte i Hydro som hadde vært berørt!
Hydro skal berolige sine aksjonærer i en presentasjon i dag i deres lokaler i Oslo. Her kan man følge den på web-cast kl 14:00 http://webtv.hegnar.no/presentation.php?webcastId=97841296 .
Tilsvarende er nok situasjonen ute på Hydros fabrikker og kontorer rundt omkring. Finnes neppe noe kompetanse igjen som er i stand til å håndtere slike situasjoner. De har neppe engang tilgang til sine egne data eller backuper av dem.
Det at de i løpet av natten kun har fått lagt inn et lite Hydro-icon på sin "hjemmeside" forteller vel litt om hvilke problemer de står oppe i. Dette var nok ikke det den nye CEO Hilde Merete Aasheim så for seg som første dag på jobben. Hun kan selvsagt ikke klandres for dette.
Vil andre bedrifter ta lærdom av dette tro? Hva om dette angrepet hadde blitt rettet mot Sykehuspartner eller helsenettet? Hva med nettleverandørene i kraftforsyningen? Da hadde det ikke "bare" vært 35.000 ansatte i Hydro som hadde vært berørt!
Hydro skal berolige sine aksjonærer i en presentasjon i dag i deres lokaler i Oslo. Her kan man følge den på web-cast kl 14:00 http://webtv.hegnar.no/presentation.php?webcastId=97841296 .
polemiker
20.03.2019 kl 13:01
861
For meg er det en gåte hvorfor aksjekursen til NH faktisk stiger og i skrivende stund faktisk er over hva den var før denne bomben ble sluppet. Skjønner ikke investorene hva som skjer og hvilke enorme kostnader og tap dette påfører selskapet? Er det noen som støttekjøper for å holde kursen kunstig oppe?
Om disse hackerne hadde shortet NH aksjen i forkant av dette, har de så langt blir grundig skuffet og ligger an til en kjempesmell om utviklingen holder seg. Det tror jeg dessverre ikke at den vil, da det vil være tilnærmet umulig for NH å skjule de enorme kostnadene denne affæren vil påføre selskapet.
Om disse hackerne hadde shortet NH aksjen i forkant av dette, har de så langt blir grundig skuffet og ligger an til en kjempesmell om utviklingen holder seg. Det tror jeg dessverre ikke at den vil, da det vil være tilnærmet umulig for NH å skjule de enorme kostnadene denne affæren vil påføre selskapet.
NRK meldte i mårres at strømleverandørene også har fått dataproblemer. De sliter nå
med å få sendt ut folkets etterlengtede strømregninger, ble det sagt.
Merkelig - nesten som et hint.
Grovt dette som skjer med Boing da, men skulle nesten tro at noen har fått globalisme i vrangstrupen.
(bare for å sprite opp stemningen litt)
med å få sendt ut folkets etterlengtede strømregninger, ble det sagt.
Merkelig - nesten som et hint.
Grovt dette som skjer med Boing da, men skulle nesten tro at noen har fått globalisme i vrangstrupen.
(bare for å sprite opp stemningen litt)
atnorhe
20.03.2019 kl 21:04
759
Det må da være mulig å omskolere noen kjønnsforskere og miljøterapeuter i fra koseskolen til SV?
Redigert 20.03.2019 kl 21:05
Du må logge inn for å svare
polemiker
20.03.2019 kl 21:31
746
Mye er mulig, men de folka der er nok ikke brukbare til arbeid som krever logisk sans. Det vil bli stor mangel på it folk med rett type kompetanse i tiden som kommer.
Hydro er på vei opp igjen og har endelig fått stablet nettsiden sin på beina igjen. I "gamle" dager, da man hadde servere og backup lokalt, tipper jeg at det i verste fall ville tatt en time å fått en så banal nettside opp å stå.
Hydro er på vei opp igjen og har endelig fått stablet nettsiden sin på beina igjen. I "gamle" dager, da man hadde servere og backup lokalt, tipper jeg at det i verste fall ville tatt en time å fått en så banal nettside opp å stå.