首頁
最新消息列表
最新消息 / NEWS

2019-05-10

全球最大的鋁生產商之一Norsk Hydro 遭受嚴重網路攻擊

 總部位於奧斯陸的全球最大的鋁生產商之一Norsk Hydro於3月19日發生嚴重網路攻擊,該企業有35,000名員工,在遭受攻擊後有數萬人無網路可以辦公。

該企業在3月19日遭受嚴重的勒索軟體攻擊後中斷公司網路,在隔離了所有工廠和運營網路通訊後,儘可能地將ICS自動控制轉成手動操作,該攻擊造成了數日的生產停擺與該週約3500萬美元的損失。
Norsk已經表示不會向駭客支付解密文件的費用,但是沒有說它是否真的收到任何贖金要求。“就產量而言,大部分業務都恢復正常或接近正常水平,”該發言人表示。“然而,網路攻擊導致某些行政程式出現延誤與錯誤,包括報告,計費和發票系統。”
雖然該公司與AIG簽訂了網路風險保險政策,包含潛在的賠償金有一個公司拒絕披露的上限,但該公司的信譽損失仍高達數億美金。

資安專家的評論和見解

“目前所有資訊都表明Norsk Hydro事件使用了一種非自動傳播的惡意軟體。相反的,類似於2018年的Ryuk事件,駭客可能會破壞Norsk的Active Directory,使用合法手段廣泛而迅速地傳播勒索軟體。因此,與WannaCry和NotPetya等自我傳播感染的蠕蟲相比,此事件需要更多的人為的攻擊手段,並且更具針對性。因此在這種情況下,Windows版本和修補程式並非問題的破口與修復的手段,“— Joe Slowik,Dragos 的首席技術專家指出

CrowdStrike 副總裁 Adam Meyers 指出,同樣的勒索軟體被用於對抗法國工程公司Altran。 “在那種情況下,由於這次襲擊,Altran被迫關閉了他們的IT網路。雖然No​​rsk Hydro事件的細節仍在發展,但CrowdStrike Intelligence已經能夠識別出一個新的LockerGoga勒索軟件樣本,該樣本通過位於挪威奧斯陸的IP地址上傳到公共惡意軟體沙箱中的兩個ZIP文件,“ Adam補充說 。

Absolute安全策略總監 Josh Mayfield 表示,關於LockerGoga的之所以能夠成功的散佈在於它所執行的流程相對簡單,是不同於之前流行的病毒的攻擊流程如此繁雜,讓它很快攻擊成功而來不及被偵測。“LockerGoga也相對較新,於2019年1月首次確認。其過程的簡單性不會觸發典型的反病毒或反惡意軟體檢測。由於它的突然出現,反病毒和反惡意軟件廠商還來不及識別並建立其特徵碼。“他補充道。

如果對於端點防禦解決方案有興趣,請立即與我們聯絡!


返回列表