Sikkerhetsforskere i Malware Hunter Team varslet i går at en Hydro-direktør ser ut å være rammet av et phishingangrep. Det er opprettet dialog mellom partene slik at Hydro har fått tilgang på ytterligere detaljer.
Hey @NorskHydroASA, we just found what seems to be one of your Vice Presidents got phished.
For details, contact @JayTHL.
— MalwareHunterTeam (@malwrhunterteam) January 13, 2020
– Jeg er kjent med saken. Vi fikk et tips om at noen har brukt en av Hydros epostadresser. Vi har fått litt mer detaljer og behandler det som en regulær sikkerhetshendelse, sier pressekontakt Halvor Molland til digi.no.
Det skal så langt ikke være tegn til at selskapets systemer er kompromittert.
– Vi har ingen grunn til å tro det, men det er noe vi vil undersøke, svarer Molland.
Etter flere måneder med etterforskning aner Kripos fortsatt ikke hvem som stod bak Hydro-angrepet
Basert på opplysningene de har fått, fremstår ikke hendelsen som særlig omfattende, mener han. Informasjonsdirektøren ser heller ingen grunn til å knytte phishingen til fjorårets alvorlige datainnbrudd hos Hydro.
Det er selskapets IT-avdeling som håndterer saken.
– Vår IT-avdeling vurderer ulike hendelser. Det er en del av arbeidet vi gjør når vi får informasjon som indikerer at det kan være en form for sikkerhetsbrudd. De vil da vurdere å gjøre eventuelle nødvendige aksjoner, sier Molland.
Hvilken Hydro-direktør som kan være rammet er uvisst. Det ønsker ikke Molland å gå nærmere inn på når vi spør. I stedet peker han på at selskapet har 35.000 ansatte.
