– Vi antar at de har vært i systemet to til tre uker før de ble oppdaget, sier IT-sjefen Joe De Vliegher i Hydro til NRK.
Denne tiden har angriperne brukt til å tilrettelegge for skadevaren. Industriselskapet oppdaget dataangrepet mellom 18. og 19. mars. Det medførte at kabler fysisk ble dratt ut for å stoppe angrepet. Angriperne hadde brukt et såkalt løsepengevirus, kalt LockerGoga, som gjør alt innhold på datamaskinen utilgjengelig.
Innbruddet ble i så fall oppdaget raskere enn det som er vanlig. Under NSM Sikkerhetskonfernasen tidligere i år sa NorCERT-leder Håkon Bergsjø (Digi Ekstra) at når slike innbrudd til slutt oppdages, så kan angriperne ha vært inne og kartlagt systemene i flere hundre dager allerede.
Flere varianter
NRK skriver at Hydro har funnet flere varianter av skadevaren i forbindelse med opprydningen. De har kontroll på kjernesystemene i selskapet og selve angrepet, men fortsatt er det lenge til alt er som normalt.
– Det er tidkrevende å bygge opp nye sikkerhetssystemer. Det vil ta flere måneder før alt er som normalt, sier IT-sjefen.
På grunn av angrepet har mange produksjonsanlegg lagt om til manuell drift, men enkelte steder er produksjonen likevel stanset opp. Hydros resultat for første kvartal blir offentliggjort først 5. juni. Egentlig skulle resultatet vært lagt fram 30. april.
(©NTB)
Leste du denne? Hydro-ansatt ble latterliggjort i er årrekke for sin IT-skepsis. Nå hylles han som en helt internt i selskapet
