Một trong những nhà sản xuất nhôm lớn nhất thế giới đã buộc phải đóng cửa một số nhà máy của mình trên khắp châu Âu và Mỹ sau khi một “cuộc tấn công mạng rộng lớn” tấn công các hoạt động của nó, khiến các hệ thống CNTT của các công ty không thể sử dụng được.
Theo thông cáo báo chí được chia sẻ bởi người khổng lồ nhôm Norsk Hydro hôm nay, công ty đã tạm thời đóng cửa một số nhà máy và chuyển sang hoạt động thủ công, “nếu có thể”, tại các quốc gia bao gồm Na Uy, Qatar và Brazil trong nỗ lực tiếp tục một số hoạt động của mình. Cuộc tấn công mạng bắt đầu ở Mỹ, lần đầu tiên được phát hiện bởi các chuyên gia CNTT của công ty vào khoảng tối thứ Hai CET và công ty đang làm việc để vô hiệu hóa cuộc tấn công, cũng như điều tra để biết toàn bộ vụ việc.
“Ưu tiên chính của Hydro là tiếp tục đảm bảo hoạt động an toàn và hạn chế tác động tài chính và hoạt động. Vấn đề không dẫn đến bất kỳ sự cố nào liên quan đến an toàn”, công ty cho biết.
Trong cuộc họp báo video dài 18 phút , Norsk Hydro CFO Eivind Kallevik tiết lộ rằng các hệ thống Norsk Hydro đã bị tấn công bởi một loại phần mềm độc hại ransomware tương đối mới, được gọi là LockerGoga, mã hóa tất cả các tệp trên máy tính được nhắm mục tiêu và sau đó yêu cầu tiền chuộc để mở khóa chúng, giống như các virus ransomware khác làm.
“Tình hình khá nghiêm trọng. Toàn bộ mạng lưới trên toàn thế giới đều ngừng hoạt động, ảnh hưởng đến tất cả hoạt động sản xuất cũng như hoạt động văn phòng của chúng tôi”, Kallevik nói.
Trong cuộc họp báo, Cơ quan An ninh Quốc gia Na Uy (NNSA) cũng cho biết cơ quan này đang giúp đỡ Norsk Hydro trong vụ việc và hợp tác với các ngành khác và các cơ quan quốc tế.
Theo các báo cáo được công bố của đài truyền hình công cộng địa phương NRK và Reuters , nói rằng theo các nhà nghiên cứu, LockerGoga không phải là phần mềm độc hại lan truyền rộng rãi và cũng được sử dụng để nhắm mục tiêu tư vấn kỹ thuật của Pháp Altran Technologies vào đầu năm nay.“Vẫn còn quá sớm để chỉ ra tác động tài chính và hoạt động, cũng như thời gian để giải quyết tình hình”, công ty nói.
Norsk Hydro là nạn nhân mới nhất của cái gọi là cuộc tấn công ransomware đã làm tê liệt nhiều công ty lớn trong vài năm qua.
Tại thời điểm này, không biết công ty đã mất bất kỳ dữ liệu quan trọng nào trong vụ tấn công hay chưa, và nếu có, họ sẽ trả tiền hay đã xem xét trả tiền chuộc cho tội phạm mạng chịu trách nhiệm về vụ tấn công chưa xác định được danh tính.
Nhưng hiện tại, công ty cho biết Hydro có bảo hiểm không gian mạng và kế hoạch chính của họ là khôi phục các hệ thống sử dụng dữ liệu sao lưu.
Có trụ sở tại Oslo, Norsk Hydro là một trong những công ty nhôm lớn nhất thế giới, hoạt động tại khoảng 50 quốc gia trên thế giới và hoạt động trên tất cả các châu lục. Cổ phiếu của công ty đã giảm khoảng 1% tại thời điểm viết bài do sự cố này.
(Theo thehackernews)