更多案例

某国铝巨头遭勒索攻击,造成系统大崩溃

   全球大的铝制造商之一Norsk Hydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受“大规模的网络攻击”,导致IT系统无法使用,因此不得不关闭。

 

Norsk Hydro公司刚刚发布新闻稿称,该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。

 

这次网络攻击始于美国,是由该公司的IT专家在周一晚上晚些时候(欧洲中部时间)首先检测到的,目前该公司正在缓解攻击并调查了解攻击的蔓延程度。

 

该公司表示,“Hydro的优先任务是继续确保安全操作并降低运营和金融影响。该问题并未导致任何与安全相关的事件发生。”

 

 

LockerGoga是罪魁祸首吗?

Norsk Hydro首席财务官Eivind Kallevik在长达18分钟的视频新闻发布会上表示,Norsk Hydro公司的系统遭受一款相对新型的勒索恶意软件LockerGoga的攻击,它将目标计算机上的所有文件进行了加密,之后要求支付勒索金,和其它勒索病毒一样的做法。

 

Kallevik表示,“情况十分严峻。全球整个网络都宕机,影响所有的生产系统以及我们的办事处运营。”

 

在新闻发布会上,挪威国家安全局(NNSA)也表示,正在帮助Norsk Hydro公司调查该事件并和其它部门以及全球机构开展合作。

 

根据当地公共广播NRK和路透社的报告,研究人员指出,LockerGoga并非一款传播广泛的恶意软件,而且曾被用于在今年早些时候攻击法国工程咨询公司Altran Technologies。该公司表示,“现在说明运营和金融影响以及给出解决问题的时间还为时过早。”

 

不过MalwareHunterTeam公司的研究员表示,曾在周二发现挪威曾在VirusTotal上上传过一个LockerGoga样本,且他们认为该样本“很可能”就是此次攻击的幕后黑手。

 

CrowdStrike公司也报道称, 近某公共恶意软件库中上传了一个LockerGoga样本,是从挪威奥斯陆的某个IP地址以两个ZIP文件的格式上传的。

 

LockerGoga释放的勒索留言一般不会指定勒索金额,而是指示受害者通过电子邮件联系攻击者确定文件解密工具的价格。

 

Norsk Hydro公司是遭受勒索软件攻击的 新案例,这种攻击在过去几年中已经导致很多主流公司崩溃。

 

 

重要数据是否丢失?

目前尚不知晓该公司是否因遭受攻击导致重要数据丢失,以及是否考虑或者已经在考虑支付勒索金。不过截至目前,该公司表示,Hydro公司已投网络安全保险,它的主要计划是使用备份数据恢复系统。

 

Norsk Hydro总部位于奥斯陆,是全球 大的铝公司之一,遍布全球50个国家,活跃于所有大陆。因遭受此次勒索攻击,公司股价下跌约2%。路透社报道称该攻击导致铝价格上涨了1.2%。

 

 

 

(本文来自网络,如有版权问题,麻烦联系删除)

正在呼叫....

电话连线成功,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

图片

全国免费咨询电话
☎  400-804-8858

图片
图片
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858