Ransomware-aanval kost Norsk Hydro 31 miljoen euro

Vorige week werd Noors aluminiumbedrijf Hydro getroffen door een ransomware-aanval. De totale kost wordt op 31 miljoen euro geschat. Het bedrijf werkt vandaag nog steeds koortsig verder om alle systemen online te krijgen.

Vorige week maakte ransomware LockerGoga een groot slachtoffer. Norsk Hydro werd wereldwijd getroffen. Computers in de VS werden begin vorige week als eerste getroffen, maar al snel werden ook andere delen van het bedrijf in ruim veertig landen getroffen.

Norsk Hydro stopte waar mogelijk direct de productie of schakelde over op de handmatige modus. Alle ruim 35.000 medewerkers kregen de instructie hun computers uitgeschakeld te houden en de werkzaamheden eventueel voort te zetten via hun telefoons of tablets.

Complimenten

Vandaag werkt het bedrijf intensief verder om alle systemen opnieuw online te zetten. Cybersecurity-experten benadrukken aan BBC dat Norsk Hydro de juiste stappen heeft ondernomen om problemen tot een minimum te beperken.

Securityexpert David Beaumont heeft in een uitgebreide blogpost uitgelegd hoe de aanval werd uitgevoerd en benadrukt dat Hydro “het beste incident responsplan heeft dat ik ooit heb gezien”. Expert Dale Peterson laat op Twitter weten dat het bedrijf een pluim verdient voor de transparantie doorheen het hele proces en de continue rapportering.

In totaal schat het bedrijf de kosten op 300 miljoen Noorse Kroon, omgerekend 31 miljoen euro. De bulk van de kosten situeerde zich in de Extruded Solutions division die aluminium façades maakt. De workload daalde met 20 tot 30 procent omdat het de productie van deuren en ramen moest stopzetten. Andere machines die werden aangestuurd door computers, werden manueel overgenomen door werknemers tot de systemen back-ups hersteld waren.

Criminelen

De verantwoordelijke criminelen hadden hun aanval voorzien van een begeleidend schrijven:

“Er zat een aanzienlijke fout in het beveiligingssysteem van uw bedrijf. U zou dankbaar moeten zijn dat de fout werd uitgebuit door serieuze mensen en niet door een paar nieuwelingen. Ze zouden per ongeluk of voor het plezier al je gegevens hebben beschadigd.”

“Uw bestanden zijn gecodeerd met de krachtigste militaire algoritmen RSA4096 en AES-256. Zonder onze speciale decoder is het onmogelijk om die gegevens te herstellen. Pogingen om uw gegevens te herstellen met software van derden, zoals bijvoorbeeld Photorec en RannohDecryptor zullen leiden tot onomkeerbare vernietiging van uw gegevens.”

De hackers boden ook nog bestanden aan om de malware te ontsleutelen en vroegen een onbekend bedrag in bitcoin. Norsk Hydro heeft geen som betaald en herstelt tot op vandaag alle systemen met beschikbare back-ups.

Gerelateerd: Ransomware LockerGoga legt aluminiumconcern Norsk Hydro plat