一个ransomware世界上最大的铝生产商之一的电脑系统遭到了攻击。
周二,挪威海德鲁公司(Norsk Hydro)报告称,该公司的全球it系统遭到了勒索软件的攻击。该公司首席财务官Eivind krelik在一份声明中表示:“Hydro目前的处境相当严峻。新闻发布会上(在新窗口中打开).
他补充说:“整个全球网络都瘫痪了,影响了我们的生产和办公室运作。”
该公司的IT人员在当地时间午夜左右首次发现了中断。显然,这次攻击是从挪威海德鲁公司的美国分公司开始的,迫使该公司在美国的一些工厂关闭。
Ransomware通常通过在计算机网络上传播,并加密受影响机器上的所有数据来工作。为了释放系统,受害者必须向黑客支付高额费用,通常是加密货币。
这是他们办公室的一个通知,上面写着“不要把你的电脑连接到网络上”。看来他们被犯罪集团勒索了。pic.twitter.com/S7qexf2ek4(在新窗口中打开)
- ? ?凯文·博蒙特??(@GossiTheDog)2019年3月19日(在新窗口中打开)
kmitik说,为了遏制攻击,海德鲁公司一直在隔离其铝厂的计算机网络,并转向人工操作。办公室员工也不得不放弃自己的工作站,转而使用平板电脑和智能手机进行交流。
挪威海德鲁公司在40多个国家共有35,000名员工。但尽管受到攻击,该公司的铝生产仍保持正常。“我们有没有迹象表明挪威以外的主要工厂受到了影响。”Kallevik说着,后来又补充道。“截至今天,这些(经济)损失已经微乎其微。”
虽然挪威海德鲁公司没有透露勒索病毒的名称,但当地媒体已经报道了报告(在新窗口中打开)LockerGoga病毒是这次攻击的罪魁祸首,可能已经通过微软的活动目录软件传播,该软件可以在Windows服务器操作系统上使用。
LockerGoga是一种相对较新的勒索病毒,但它可能是使用(在新窗口中打开)攻击另一家名为奥特兰科技的公司。勒索软件最初是如何感染挪威海德鲁公司的尚不完全清楚。但黑客通常可以通过网络钓鱼邮件或利用公司网络服务器的漏洞发起攻击。
这是今天看到的lockgoga签名样品:https://t.co/cMs2mhOel6(在新窗口中打开)
- MalwareHunterTeam (@malwrhunterteam)2019年3月19日(在新窗口中打开)
是从挪威看到的,所以很可能是Hydro的目标…
从17/65开始,所以至少现在不是FUD。
看,Sectigo被撤销了。但他们似乎并不关心……
??@demonslay335(在新窗口中打开)
cc@GossiTheDog(在新窗口中打开)pic.twitter.com/JbUTcvCTrB(在新窗口中打开)
安全研究人员发现了一个LockerGoga勒索软件样本,可能被用于攻击挪威海德鲁公司。样本中包括一封来自黑客的勒索信,上面写道:“贵公司的安全系统存在重大漏洞。你应该谢天谢地,漏洞是被认真的人利用的,而不是一些菜鸟。”
在周二的新闻发布会上,挪威海德鲁公司被问及是否会支付赎金。作为回应,该公司首席财务官表示,打算通过使用公司对其it系统的备份来解决这一问题。不过,他警告称,该公司的IT系统宕机时间越长,其财务受到的冲击就越大。