Oslo  20181024.
Hydro sine lokaler på Lysaker.
Foto: Fredrik Hagen / NTB scanpix
Oslo 20181024. Hydro sine lokaler på Lysaker. Foto: Fredrik Hagen / NTB scanpix Foto: Hagen, Fredrik

NRK: Hackere krevde løsepenger fra Hydro

Et cyber-angrep påvirker driften i flere av Hydros forretningsområder. Viruset skal ha vært et løsepengevirus.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Rundt midnatt ble det oppdaget unormal aktivitet på dataserverne til Norsk Hydro.

Hele IT-organisasjonen i selskapet ble satt i beredskap for å iverksette tiltak mot angrepet, men tirsdag ettermiddag var hele den verdensomspennende virksomheten fremdeles under påvirkning av angrepet.

– Hydro arbeider for å nøytralisere angrepet, men kjenner hittil ikke det fulle omfanget av situasjonen, skrev selskapet i en børsmelding en halv time før handelen startet klokken 9.

Løsepengevirus

Ifølge NRK har Nasjonak Cybersikkerhetessenter (NorCERT) sendt ut et varsel til en rekke samarbeidspartnere om dataangrepet mot Hydro.

I varselet går det fram at Hydro er utsatt for et ransomwareangrep, som er et løsepengevirus.

I praksis betyr det at viruset gjør alt innhold på datamaskinene utilgjengelig.

NorCERTs leder Håkon Bergsjø, ønsker ikke å bekrefte ovenfor NRK at det er snakk om et slik virus.

Fall på børsem

Da aksjehandelen startet, falt verdien på Hydro-aksjen med 3 prosent, men steg noe etter en halv times handel. Ved 9.40-tiden hadde aksjen falt med 2 prosent fra sluttnoteringen mandag.

– Vår industri er stadig mer blitt digitalisert og avhengig av computersystemer. Vi går tilbake til mer manuell drift der det er mulig, sier informasjonssjef Erik Brynhildsbakken i Hydro til NTB.

– Noen av Hydros anlegg har full stans i produksjonen, opplyser kommunikasjonsdirektør Halvor Molland i Hydro til VG.

NEDE: Hydros nettsider er nede tirsdag ettermiddag. Foto: Skjermdump /Hydro.no
NEDE: Hydros nettsider er nede tirsdag ettermiddag. Foto: Skjermdump /Hydro.no

Sikrer driften

Nettsidene til Hydro har i morgentimene tirsdag vært nede. Informasjonssjefen sier at han på nåværende tidspunkt ikke ønsker å uttale seg spesifikt om det har noen sammenheng med dataangrepet, eller hvordan angrepet har rammet.

Brynhildsbakken sier han ikke kjenner til hvilke instanser som er varslet i forbindelse med dataangrepet.

Norsk Hydro er et globalt selskap med 35.000 ansatte på alle kontinenter. Hele virksomheten var i ulik grad påvirket av cyberangrepet tirsdag, men ikke alle deler av driften var rammet.

– Vi ønsker ikke å være spesifikke på hva som er rammet. Det er viktig for oss nå å beskytte de delene som ikke er påvirket, sier Brynhildsbakken.

NSM bistår Nasjonal sikkerhetsmyndighet (NSM) er varslet og bistår Norsk Hydro etter angrepet.

– Vi er i dialog med selskapet og bistår dem med hendelseshåndtering og analyse. Vi kan ikke kommentere innholdet i angrepet for dette en hendelse som eies av Hydro, og da må selskapet kommentere det selv, sier kommunikasjonsdirektør Mona Strøm Arnøy til NTB.

Kommunikasjonsdirektøren sier det er for tidlig å si om det bare er Norsk Hydro som er rammet, eller om også andre norske interesser har vært utsatt for angrep i løpet av natten. Også Politiets sikkerhetstjeneste var orientert om angrepet tirsdag morgen, men opplyser at det foreløpig er en oppgave for NSM å hjelpe selskapet med å håndtere saken.