Het Noorse aluminiumbedrijf Norsk Hydro is getroffen door een ransomwareaanval. Wellicht gaat het om het LockerGoga-virus. Volgens het bedrijf is er vooralsnog geen losgeld geëist en zijn de aanvallers onbekend.
De verstoring blijkt uit een facebookbericht van Norsk Hydro. Maandagavond laat werd het bedrijf getroffen door een 'uitgebreide digitale aanval'. In een webcast zegt financieel directeur Eivind Kallevik dat het om een ransomwarevirus gaat en dat de aanvaller contact heeft opgenomen met het bedrijf. Losgeld is echter nog niet geëist en de aanvaller is vooralsnog onbekend. Het bedrijf zegt op dit moment te werken aan een oplossing voor het probleem en is nu data van 'recente' back-ups aan het terughalen.
Reuters en de Noorse omroep NRK zeggen van het NSM te hebben begrepen dat het gaat om het LockerGoga-virus. In de webcast wilde het NSM dat niet bevestigen, maar het erkende wel dat het virus 'een van de theorieën is'. Volgens de NRK werd dat LockerGoga-virus eerder gebruikt bij een aanval tegen het Franse adviesbureau Altran. Dat werd eind januari getroffen door een encryptievirus. Volgens het persbericht van Altran werd die code niet gedetecteerd door 'verdedigingsmechanismes'.
De NRK schrijft dat de LockerGoga-aanval op Norsk Hydro is gecombineerd met een aanval op de Active Directory van de computersystemen. Het aluminium- en energiebedrijf gaat daar zelf niet op in.
Inmiddels heeft Norsk Hydro alle computersystemen wereldwijd van het bedrijfsnetwerk afgesloten om verspreiding en migratie van het virus tegen te gaan. Volgens Norsk Hydro heeft de aanval het bedrijf geen data gekost. Sommige fabrieken werken nu wat langzamer, omdat geautomatiseerde processen nu met de hand moeten worden gedaan.
Norsk Hydro is een aluminium- en energieconcern. Wereldwijd werken er 35.000 mensen, verspreid over veertig landen. In Nederland zijn er drie vestigingen: in Drunen, Hoogezand en Harderwijk. Bij laatstgenoemde stond een deel van de werkzaamheden vandaag stil, schrijft De Stentor.
Het is niet voor het eerst dat een bedrijf wordt getroffen door een ransomewareaanval. Twee jaar geleden werden diverse landen bijvoorbeeld aangevallen door NotPetya. In diezelfde tijd maakte een Zuid-Koreaans hostingsbedrijf bekend bijna een miljoen euro te hebben betaald vanwege ransomware.