23948sdkhjf

Norsk Hydros produktion är ännu stukad

| Av Christer Åkerlundh | Tipsa redaktionen

Fortfarande elva dagar efter cyberangreppet mot Norsk Hydro är produktionen stukad. Angreppet kostade företaget uppemot 350 miljoner kronor bara under den första veckan. Nu finns en ny teori om hackarnas motiv.

Den senaste lägesrapporten på aluminiumjätten Norsk Hydros hemsida (28/3) berättar att i fyra av fem affärsområden går nu produktionen med normal hastighet, men fortfarande med vissa manuella lösningar.

Läs också: FBI varnar för övertro

Också när det gäller Extruded Solutions, formpressad aluminium, som det har varit mest problem med, närmar man sig ”normaliserade produktionsnivåer”, skriver bolaget.

Produktionen i de tre affärsenheterna inom Extruded Solutions - Extrusion Europe, Extrusion North America och Precision Tubing - körs nu med i genomsnitt 80-85 procent av normal produktionskapacitet.

I Building Systems-enheten har man däremot bara nått upp till 40-50 procent av den normala produktionsnivån. Det finns fortfarande lokala variationer från anläggning till anläggning.

Norska ekonomisajten E24 rapporterar att Norsk Hydro uppskattar att de finansiella effekterna den första veckan efter cyberattacken uppgick till 300-350 miljoner kronor. Större delen av förlusterna härrör från förlorade marginaler och volym i affärsområde Extrudet Solutions.

Läs också: Stoppar cyberattacker mot servrar

Sedan den analysen gjordes har det gått en halv vecka till. 

Aluminiumbolagets ekonomichef Eivind Kallevik förväntar sig att förlusterna kommer att fortsätta att stiga de kommande veckorna, men att tappet kommer att minska dag för dag i takt med att produktionen kommer igång mer och mer.

Han berättar samtidigt att företagets cyberförsäkring hos AIG har ett tak, men vill inte gå in på hur mycket av förlusterna som försäkringen kommer att täcka.

Norsk Hydro har på sin hemsida en varning riktad till sina affärspartners, där de varnar för att den nuvarande situationen kan utnyttjas av andra som kan kontakta Hydros partners och låtsas vara Hydro.

Läs också: Ger fem tips om cybersäkerhet

”Det kan vara ett försök att sprida viruset vidare eller lura våra kunder, leverantörer eller andra partners”. Hydro ber därför alla att visa extra försiktighet när de mottar e-post från Hydro under denna period.

”Tänk på att Hydro inte under några omständigheter kräver att våra partners ändrar bankkonton”.

Den som tvivlar på trovärdigheten hos ett e-postmeddelande från Hydro uppmanas att ringa Hydro för att få mejlets äkthet verifierad.

Ny teori om hackarnas motiv

Cyberexperten Håkan Lönmo säger till E24 att det finns en del som tyder på att cyberattacken kan ha varit ett försök att påverka marknaderna för att tjäna pengar på det.

Ett försök med framgång i så fall.

Läs också: IT-angrepp med modulär kod vanligare

- Motiven bakom attacken kan ha varit att påverka både Norsk Hydros aktiekurs och råvarupriset på aluminium. Den ekonomiska vinsten av att veta om dessa marknadsförändringar i förskott kan överstiga lösenbeloppet, säger han till E24.

Som U&D tidigare har rapporterat pressade attacken upp aluminiumpriset på brittiska metallbörsen, London Metal Exchange. Och Norsk Hydros aktievärde föll 2,6 procent. I onsdags, den 27 mars, steg kursen med 3,83 procent på norska börsen. Hydroaktien har den senaste veckan varit bland de mest omsatta på börsen.

Mer om cyberförsäkringar:

Norsk Hydro tillkännagav på ett tidigt stadium efter cyberattacken att de har en bra cyberförsäkring som kommer att minska deras förluster. Flera försäkringsbolag vittnar, på E24, om att de har fått många förfrågningar om sin respektive cyberförsäkring från andra företag efter Hydro-attacken.

- Under föregående dag fick vi en ökning med 950 procent i antalet sidträffar som har att göra med cyberförsäkring. Det är en enorm ökning. De som gick till vår webbplats var där fyra gånger så länge. De läser tips och råd mycket mer noggrant än annars på året, säger informationschef Sigmund Clementz på If Skadeforsikring till E24.

If har noterat en liknande trafikökning varje gång dataintrång uppmärksammas i media, sedan minskar trafiken så fort medierapporteringen avtar.

Läs också: Okrypterad utrustning en risk

Försäkringsbolaget Gjensidige har också noterat ökad trafik på sin sajt efter det senaste cyberangreppet:

- Efter denna händelse har vi fått flera förfrågningar från försäkringsmäklare om vår internetförsäkring, så det här är ett väckarklocka för många företag, säger kommunikationschef Bjarne Rysstad på Gjensidige till E24.

Det är viktigt att komma ihåg att inte bara storföretag riskerar cyberangrepp, tillägger han. Samma sak kan hända småföretag. Hans intryck är att omedvetenheten om detta är stor bland småföretag.

Mer om viruset:

Norska public service-bolaget NRK har en längre artikel på sin sajt där de berättar ingående om hur den typen av ransomeware som har använts mot Norsk Hydro fungerar. (Klicka på länken längst ner i denna artikel så kan ni läsa hela artikeln).

I korthet går det till så här, berättar datasäkerhetsföretaget Trend Micro:

Viruset LockerGoga kan ta sig in i ett nätverk på olika sätt, bland annat genom ett mejl som någon på företaget öppnar, och ändrar sedan lösenordet. Viruset försöker därefter logga alla användare i nätverket och döljer sig sedan i en tillfällig mapp.

Därefter krypteras alla filer lagrade på datorer och anslutna servrar - såväl word-dokument, Powerpoint-filer, PDF-filer och Excel-filer som databaser och videor. Viruset kommer också att försöka ta bort säkerhetskopior. När en fil har låsts markeras den med namnet "locked".

Slutligen lägger viruset en textfil på skrivbordet som anger vad företaget måste göra för att få tillbaka kontrollen över datasystemen. Där meddelas också att försök att kringgå krypteringen, stänga av datorerna eller flytta filer kan skada filerna på ett oåterkalleligt sätt.

LockerGoga blev känt i januari då det användes mot den franska konsultfirman Altran Technologies. Senare har samma ransomeware använts mot kemiföretagen Hexion och Momentive, enligt cybersäkerhetsföretaget Palo Alto Networks.

Sedan upptäckten av LockerGaga har Palo Alto Networks identifierat 31 varianter av viruset. De är likartade vad gäller kod och tillvägagångssätt, men, enligt Palo Alto, är det tydligt att det finns en grupp som håller på att utveckla programvaran så att den ska bli effektivare och farligare.

Mer om cyberattacken dag för dag:

Norsk Hydro såg de första tecknen på ett angrepp strax efter midnatt natten till tisdagen den 19 mars då styrsystemet började bete sig märkligt och det blev störningar i nätverket.

"IT-systemen i de flesta verksamhetsområden är påverkade och vi kör nu manuell drift så långt det är möjligt", skrev företaget i ett pressmeddelande på tisdagsmorgonen. Mindre verksamheter stängdes under morgonen helt. Företagets hemsida låg också nere och kom igång först två dagar senare.

Ganska snart på tisdagen framkom uppgifter om att det rörde sig om ett ransomeware-angrepp, där hackarna krävde en lösensumma i den digitala valutan bitcoin för att tillhandahålla den krypteringsnyckel som krävs för att låsa upp systemen. En uppgift som företaget sedan bekräftade.

Det norska nationella cybersäkerhetscentret NorCERT skickade ut en varning till flera samarbetspartners angående cyberangreppetAlla offentliga verksamheter i Norge sattes också den 19 mars i högsta beredskap ifall viruset skulle sprida sig. Nasjonal Sikkerhetsmyndighet i Norge uppgav dock att man inte hade registrerat cyberangrepp mot andra verksamheter än Norsk Hydro.

Norsk Hyrdros aktie backade på den 19 mars med 2,6 procent på Oslobörsen när nyheten om hackerattacken spreds. Attacken pressade också upp aluminiumpriset på brittiska metallbörsen, London Metal Exchange, med 1.2 procent till 1,944 dollar per ton.

Norsk Hydro höll en presskonferens på eftermiddagen den 19 mars. Bolagets ekonomidirektör, Eivind Kallevik, deltog där tillsammans med Bente Hoff från NorCERT.

Eivind Kallevik berättade att Norsk Hydro under dagen hade arbetat med att isolera sina anläggningar så att viruset inte skulle sprida sig till fler servrar, i fler länder. Det arbetet var nu slutfört.

Än så länge var effekten på produktionen begränsad, enligt Eivind Kallevik, men ju längre problemen pågick desto större skulle skadorna bli. Norsk Hydro kunde än så länge leverera all metall som hade beställts av kunder och energiproduktionen fungerade normalt.

Att man fick jobba manuellt innebar att Norsk Hydro hade fått sätta in mer personal per skift och arbeta med papper och penna. "Det finns backuper så att alla data kan räddas", sade Eivind Kallevik på presskonferensen.

En internationell klappjakt tog sin början för att spåra vilka hackarna är. NorCert, den norska säkerhetspolisen PST, Interpol, norska kriminalpolisen Kripos och E-tjenesten (som är Norges civila och militära underrättelsetjänst) hade kopplats in.

– Vi har ett samarbete mellan tjänsterna som kallas felles cyber koordineringscenter, sade Bente Hoff på NorCERT.

Man undersökte bland annat om detta angrepp hade likhetstecken med andra attacker, förklarade hon.

– Det är för tidlig att säga om det finns ett mönster eller om det liknar andra angrepp.

På morgonen onsdagen 20 mars berättade Norsk Hydro i ett börsmeddelande att de hade gjort framsteg för att säkerställa en säker och stabil verksamhet i bolaget:

”Hydros tekniska team, med externt stöd, har lyckats upptäcka orsaken till problemen och arbetar för närvarande med att validera planen och processen för att starta företagets IT-system på ett säkert och korrekt sätt. Det är fortfarande inte klart hur lång tid det kan ta för att återställa stabil IT-verksamhet”.

Det var fortfarande problem vid vissa anläggningar, skrev företaget. Bland annat handlade det om att de inte kunde ansluta sig till produktionssystemen. Det hade i varierande grad påverkat driften i de berörda anläggningarna.

Ett av de mer allvarliga problemen, enligt Eivind Kallevik, var att få tillgång till de order som ligger lagrade i blockerade datorer. I synnerhet gällde det anläggningar för formpressade och valsade produkter.

På onsdagseftermiddagen höll Norsk Hydro ännu en presskonferens. "Det var en hektisk dag igår", konstaterade Eivind kallevik, men han framförde ett stort tack till de 45 000 anställda i 40 länder som svarade så snabbt och bestämt på attacken. Han tackade också myndigheter, inte minst polisen, för deras snabba agerande.

Har ni fått något krav på en lösensumma? frågade en reporter. Nej, inget belopp har preciserats och inga pengar har heller betalats ut, svarade Eivind Kallevik.

Hur länge var utpressarna inne i Norsk Hydros datasystem innan intrånget upptäcktes? frågade en annan. Det utreds, blev svaret. "Vi går inte in i några detaljer om det nu". Inte heller ville han svara på frågan vilka som ligger bakom attacken eller hur det kommer sig att ett så stort bolag som Norsk Hydro är så känsligt för cyberangrepp.

På eftermiddagen torsdagen den 21 mars rapporterade Norsk Hydro att man hade funnit orsaken till problemen och man hade hittat ett "botemedel".

– Experter från Microsoft och andra IT-säkerhetsföretag har flugits in för att hjälpa Hydro att på ett systematiskt sätta vidta alla nödvändiga åtgärder för att få affärskritiska system tillbaka i normal funktion, sade Jo De Vliegher, chef för Information Systems.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Är du stressad?

Säkrar värmen till Jönköping

För att kunna garantera fjärrvärme och varmvatten till sin växande befolkning investerar Jönköping i en stor ackumulatortank.

Två jätteventiler till ny testanläggning

Växer inom elektronikmarknaden

Testmiljö för 5G invigt

Nyhetsbrev

Plus

Kontroll av vägbanor med ny laserteknik

Från och med nästa år kan man säga att underhållet av statliga vägar går in i en ny fas. Då ska vägarna scannas med 3D-laser.

Arkiv

Ska säkra kompetensförsörjningen

Norskt-svenskt elkraftsamarbete

Dags för brounderhåll

Plus

Sensortestet öppnar ny värld

Det började med forskning om en sensor som skulle gjutas in i järnvägsräls och har nu vuxit till att bli en plattform som öppnar en hel värld av nya digitaliseringstjänster.

SKF förvärvar RecondOil Sweden

XMReality i polskt samarbete

I höst är det Lidingö som gäller

Den 20–21 november arrangerar U&D och Riksorganisationen Svenskt Underhåll åter Underhållsdagarna i Stockholm.

Högt betyg för OKG

Strålsäkerhetsmyndigheten bedömer att OKG har hanterat den pågående kärnkraftsomställningen väl.

Klartecken till förvärv

FBI varnar för övertro

Vinner upphandling för Sundsvall Elnät

Nytt om vindkraft i kyla

Plus

Drönare och autonoma fordon flygets framtid

Drönare och självkörande fordon lär inom en snar framtid användas för snöröjning och övervakning av stängsel runt flygplatser. Det kommer att höja flygsäkerheten.

Brister i brand- och säkerhetstänkandet

Sveriges snabbaste cisternreparation?

Digital kontroll på maskinparken

Finsk maskinuthyrare förvärvar svenskt

Ytterligare en finsk maskinuthyrare etablerar sig nu i Sverige. Det är Real Machinery som kombinerar försäljning och uthyrning av tunga maskiner som nu förvärvat PG Rental & Trading som ett steg på vägen mot en bredare nordisk satsning.

Ska läcksöka hos SCA

Nomo förvärvar

Får uppdrag i Hammarstrand

Oljeutsläpp hos pappersbruket

Start-up inom AI växlar upp

Svenska industriföretag redo för 5G

Stor forskningskonferens i Norrköping

Pirtek drar på

Avtalar om cybersäkerhet

Digitalisering och nya material innebär utmaningar

Fallolycka vid UH-arbete

En rejält omarbetad utgåva

Coromatic får ny ägare

Se alla Företagens egna nyheter

Vinn snygga jackor från ExxonMobil - Kom & tävla med oss på Borgeby Fältdagar

RS Components får distributionsrättigheter för passiva komponenter från Yageo

Tävla om snygga jackor från ExxonMobil på Borgeby Fältdagar & prata smörjmedel med våra experter!

Vad kan du om olika cyanoakrylat? Lär dig mer i vårt blogginlägg!

Kom och hälsa på oss på Borgeby Fältdagar 26-27 juni, monter E:32

Sverigepremiär för användning av ElaProof!

Kolla in vår nya video om hur Plasmabehandling kan hjälpa dig att limma svårlimmade plaster lättare!

G A Lindberg ChemTech förvärvar delar av Edvard Schneidler och utökar vårt elektroniksortiment

3 sätt att undvika luftbubblor vid ompackning till sprutor - t.ex. lim, smörjfett & silikon

RS Components lanserar en serie kompakta industriella kontaktdon för hög överföringshastighet

RS Components lanserar en ny serie DC-DC-omvandlarmoduler med hög effekttäthet

Skötsel av skärvätska under semesterstopp - så här undviker du onödiga driftstopp och problem!

RS Components presenterar ny och mycket prisvärd PoE-testare från Fluke Networks

RS Components lanserar USB- och AV-kablar från RS PRO

Foerster lanserar nya STATOGRAPH® CM redo för Industri 4.0

RS Components introducerar en IoT-utvecklingssats med Bluetooth® Low Energy från ON Semiconductor

RS Components lancerar Hartning kontaktdon med påmonterad anslutningskabel

Problem i industriella nätverk eller bussystem.

RS Components ingår partnerskap med TE Connectivity för att lansera ett TE-lärcenter på teknikforum

RS Components introducerar LoRa-kommunikationsmoduler med utökad prestanda för IoT-tillämpningar

KUNBUS-industridatorer som bygger på Raspberry Pi finns nu hos RS Component...

RS Components introducerar Renesas Synergy™ S5D3-mikrokontroller och -utvec...

Möt KmK Instrument på Control 7-10 maj

Ny produktserie: Kranar

RS Components och AVX ingår globalt partnerskap för distribution

Sänd till en kollega

0.138