Norske sikkerhetsmyndigheter bekrefter at bevis overlevert av Hydro gjorde at flere igangsatte forberedelser til angrep fra de samme hackerne, ble sporet opp, skriver Dagens Næringsliv.
– Ja, det gjaldt samme aktør og samme virus. Vi så hvordan aktøren opererte. Aktøren må bruke en viss infrastruktur, og den infrastrukturen står jo ett eller annet sted. Da kan man bruke infrastrukturen og se hvor den har kommunisert. Man følger sporene, sier avdelingsleder Håkon Bergsjø i Nasjonal sikkerhetsmyndighet (NSM).
Bergsjø vil ikke kommentere hvor mange norske selskaper som ble gjort til et mål. Hackerne har fortsatt ikke blitt identifisert.
IT-sjef Jo de Vliegher i Norsk Hydro sier at sporene fra hackerne ga detaljer om utspekulerte epost-vedlegg og tålmodig rekognosering.
Det var natt til tirsdag 19. mars at Hydro oppdaget at selskapet var rammet av et omfattende dataangrep. Angrepet berørte først en virksomhet i USA og spredte seg derfra til andre deler av organisasjonen i USA og Europa.
En foreløpig evaluering kunngjort 26. mars viste at det økonomiske tapet er på mellom 300 og 350 millioner kroner.
(©NTB)