OPPDATERT: Hydro skal være rammet av et kryptovirus og angriperne har krevd løsepenger. Samtidig er det gjennomført et målrettet angrep mot selskapets Active Directory-infrastruktur, melder NRK som omtaler hendelsen som et «skreddersydd dobbeltangrep».
NSMs overvåkningssentral NorCERT har etter det statskanalen får opplyst sendt ut et varsel til en rekke samarbeidspartnere om dagens hendelse.
Ifølge meldingen de gjengir skal det dreie seg om en skadevare kalt LockerGaga, kombinert med et angrep mot den Windows-baserte katalogtjenesten Active Directory (AD), som benyttes til bruker- og påloggingsystemer.
– Det er en krypteringsvirus vi har sett brukt før i Europa, men det er alt jeg kan si på nåværende tidspunkt, sier leder for NSM NorCERT Håkon Bergsjø til NRK.
Manuell drift
Hydro er utsatt for et omfattende kyberangrep som påvirker driften i flere forretningsområder. Det varsler selskapet i en børsmelding.
– IT-systemer i de fleste forretningsområdene er påvirket og Hydro skifter til
manuell drift så langt det er mulig. Hydro arbeider for å nøytralisere angrepet, men kjenner hittil ikke det fulle omfanget av situasjonen, skriver selskapet.
Kyberangrepet skjedde natt til tirsdag. Nettsidene til Hydro er også nede.
– Vi jobber intenst med denne saken. Angrepet ble oppdaget i natt norsk tid litt over klokka 12, da oppdaget våre IT-folk unormal aktivitet og vi iverksatte en rekke tiltak, sier informasjonssjef Erik Brynhildsbakken i Hydro til NTB.
– Noen av Hydros anlegg har full stans i produksjonen, opplyser kommunikasjonsdirektør Halvor Molland i Hydro til VG.
Nettsidene til Hydro har i morgentimene tirsdag vært nede. Informasjonssjefen sier at han på nåværende tidspunkt ikke ønsker å uttale seg spesifikt om det har noen sammenheng med dataangrepet, eller hvordan angrepet har rammet.
– Ut over børsmeldingen har vi ikke mer informasjon om situasjonen nå. Vi jobber med å begrense skadene og sikre driften. Vi har blant annet koblet på IT-organisasjonen vår, og vi jobber med å få oversikt, sier kommunikasjonsdirektør i Hydro, Halvor Molland, til E24.
NSM bistår
Nasjonal sikkerhetsmyndighet (NSM) er varslet og bistår Norsk Hydro etter angrepet.
– Vi er i dialog med selskapet og bistår dem med hendelseshåndtering og analyse. Vi kan ikke kommentere innholdet i angrepet for dette en hendelse som eies av Hydro og da må selskapet kommentere det selv, sier kommunikasjonsdirektør Mona Strøm Arnøy til NTB.
Kommunikasjonsdirektøren sier det er for tidlig å si om det bare er Norsk Hydro som er rammet eller om også andre norske interesser har vært utsatt for angrep i løpet av natten.
– Veldig alvorlig
Det var Hydro som selv tok kontakt med sikkerhetsmyndigheten en gang før klokken 8 tirsdag morgen.
– Vi tar denne hendelsen veldig alvorlig. Hydro er et stort norsk industrikonsern og vi understøtter med ressursene som vi har tilgjengelig, forteller Arnøy til digi.no.
Det omfatter blant annet ressurser innen deteksjon, analyse, observasjon og informasjonsinnhenting. NSM har også nær dialog med samarbeidspartnere både nasjonalt og i utlandet.
Så langt foreligger det ingen opplysninger om andre enn Hydro kan være rammet av tilsvarende hendelse.
