NRK: Hackere krevde løsepenger fra Hydro

Et cyber-angrep påvirker driften i flere av Hydros forretningsområder. Viruset skal ha vært et løsepengevirus.

Oslo 20181024. Hydro sine lokaler på Lysaker. Foto: Fredrik Hagen / NTB scanpix
Oslo 20181024. Hydro sine lokaler på Lysaker. Foto: Fredrik Hagen / NTB scanpix Foto: Hagen, Fredrik
Sist oppdatert
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Rundt midnatt ble det oppdaget unormal aktivitet på dataserverne til Norsk Hydro.

Hele IT-organisasjonen i selskapet ble satt i beredskap for å iverksette tiltak mot angrepet, men tirsdag ettermiddag var hele den verdensomspennende virksomheten fremdeles under påvirkning av angrepet.

– Hydro arbeider for å nøytralisere angrepet, men kjenner hittil ikke det fulle omfanget av situasjonen, skrev selskapet i en børsmelding en halv time før handelen startet klokken 9.

Løsepengevirus

Ifølge NRK har Nasjonak Cybersikkerhetessenter (NorCERT) sendt ut et varsel til en rekke samarbeidspartnere om dataangrepet mot Hydro.

I varselet går det fram at Hydro er utsatt for et ransomwareangrep, som er et løsepengevirus.

I praksis betyr det at viruset gjør alt innhold på datamaskinene utilgjengelig.

NorCERTs leder Håkon Bergsjø, ønsker ikke å bekrefte ovenfor NRK at det er snakk om et slik virus.

Fall på børsem

Da aksjehandelen startet, falt verdien på Hydro-aksjen med 3 prosent, men steg noe etter en halv times handel. Ved 9.40-tiden hadde aksjen falt med 2 prosent fra sluttnoteringen mandag.

– Vår industri er stadig mer blitt digitalisert og avhengig av computersystemer. Vi går tilbake til mer manuell drift der det er mulig, sier informasjonssjef Erik Brynhildsbakken i Hydro til NTB.

– Noen av Hydros anlegg har full stans i produksjonen, opplyser kommunikasjonsdirektør Halvor Molland i Hydro til VG.

NEDE: Hydros nettsider er nede tirsdag ettermiddag. Foto: Skjermdump /Hydro.no
NEDE: Hydros nettsider er nede tirsdag ettermiddag. Foto: Skjermdump /Hydro.no

Sikrer driften

Nettsidene til Hydro har i morgentimene tirsdag vært nede. Informasjonssjefen sier at han på nåværende tidspunkt ikke ønsker å uttale seg spesifikt om det har noen sammenheng med dataangrepet, eller hvordan angrepet har rammet.

Brynhildsbakken sier han ikke kjenner til hvilke instanser som er varslet i forbindelse med dataangrepet.

Norsk Hydro er et globalt selskap med 35.000 ansatte på alle kontinenter. Hele virksomheten var i ulik grad påvirket av cyberangrepet tirsdag, men ikke alle deler av driften var rammet.

– Vi ønsker ikke å være spesifikke på hva som er rammet. Det er viktig for oss nå å beskytte de delene som ikke er påvirket, sier Brynhildsbakken.

NSM bistår Nasjonal sikkerhetsmyndighet (NSM) er varslet og bistår Norsk Hydro etter angrepet.

– Vi er i dialog med selskapet og bistår dem med hendelseshåndtering og analyse. Vi kan ikke kommentere innholdet i angrepet for dette en hendelse som eies av Hydro, og da må selskapet kommentere det selv, sier kommunikasjonsdirektør Mona Strøm Arnøy til NTB.

Kommunikasjonsdirektøren sier det er for tidlig å si om det bare er Norsk Hydro som er rammet, eller om også andre norske interesser har vært utsatt for angrep i løpet av natten. Også Politiets sikkerhetstjeneste var orientert om angrepet tirsdag morgen, men opplyser at det foreløpig er en oppgave for NSM å hjelpe selskapet med å håndtere saken.

Artikkelen er oppdatert