您的位置:首页 >科技 >

勒索软件攻击扰乱了主要的铝生产商

2019-04-01 16:24:59来源:

周二,挪威公司Norsk Hydro报告说,它的全球IT系统遭遇了一系列勒索软件。因此,该公司已转向其工厂的人工操作。

一个勒索软件攻击已经关闭计算机系统,以世界上最大的铝生产商之一。

周二,挪威公司Norsk Hydro报告说,它的全球IT系统遭遇了一系列勒索软件。“通过这种情况,Hydro的情况非常严峻,”公司首席财务官Eivind Kallevik在新闻发布会上表示。

“整个全球网络都在瘫痪,影响了我们的生产以及我们的办公室运营,”他补充说。

该公司的IT人员首先在当地时间午夜左右发现了中断。显然,这次攻击始于Norsk Hydro的美国分部,迫使该国的一些工厂离线。

勒索软件通常通过在计算机网络上传播,并加密受影响机器上的所有数据来工作。为了释放系统,受害者必须向黑客支付高额费用,通常是加密货币。

Kallevik表示,为遏制这次袭击,Norsk Hydro已经将铝工厂的计算机网络隔离开来,转而采用手动操作。办公室员工也不得不放弃平板电脑和智能手机的工作站进行通信。

Norsk Hydro总共拥有35,000名员工,分布在40多个国家。但尽管遭遇袭击,该公司的铝产量仍然正常。“我们 没有迹象表明挪威以外的主要植物受到了打击,” Kallevik说,后来补充说。“截至今天,这些[财务]损失很小。”

虽然Norsk Hydro没有说出勒索软件的名称,但当地媒体一直在报道 LockerGoga应对此次攻击负责,并且可能已经扩散到微软的Active Directory软件上,该软件可在Windows服务器操作系统上获得。

LockerGoga是一种相对较新的勒索软件,但它可能在1月份用于攻击另一家名为Altran Technologies的公司。勒索软件如何首次感染Norsk Hydro并不完全清楚。但黑客通常可以通过网络钓鱼电子邮件或利用公司Web服务器中的漏洞发起攻击。

安全研究人员发现了一个可能用于攻击Norsk Hydro的LockerGoga勒索软件样本。样本中包含来自黑客的赎金说明:“贵公司的安全系统存在重大缺陷。你应该感谢这个漏洞被认真的人而不是一些新手利用。”

在周二的新闻发布会上,Norsk Hydro被问及该公司是否会支付赎金。作为回应,该公司的首席财务官表示,它打算通过使用该公司的IT系统备份来解决这一问题。尽管如此,他警告说,公司的IT系统停滞不前的时间越长,从破坏中获得的财务影响就越大。