Hydro opplyser at deres egne IT-eksperter oppdaget uvanlig aktivitet på nettverket rundt midnatt norsk tid.
Industrikonsernet bekrefter at de er rammet av et kryptovirus. Det skal ha blitt tatt grep for å hindre videre spredning. Hele det globale datanettverket er nede i påvente av at berørte datamaskiner skal bli renset for skadevare.
Midlertidig stans
Aluminiumsverkene i Norge går som normalt, men med høyere grad av manuell drift. Det er ingen indikasjon på påvirkning på aluminiumsverkene utenfor Norge.
%25201%2520(2)%2520(1).png)
Innenfor feltene «Extruded Solutions» og «Rolled Products» er det produksjonsutfordringer og midlertidig stopp ved flere anlegg, opplyser selskapet.
– Hele selskapet med 35.000 ansatte i 40 land er berørt av dataangrepet. Noen fabrikker er hardere rammet enn andre. Det begynte i USA, der noen av produksjonsanleggene er berørt, men ikke alle, sier finansdirektør Eivind Kallevik under pressekonferanse tirsdag ettermiddag.
Hydro har en stor og kompetent IT-avdeling, men ifølge Kallevik har de også engasjert ekstern bistand for å nøytralisere det han kaller et alvorlig angrep.
Langt på vei alle datamaskiner later til å være isolert. Ansatte kan likevel fortsatt jobbe via nettbrett eller mobiltelefoner, blir det opplyst.
– Alle Hydros fabrikker er også isolert fra det globale nettverket. Det jobbes fortsatt med å identifisere viruset, forteller finansdirektøren.
Gode backup-rutiner
Kallevik bekrefter samtidig at Hydro har «gode backupsystemer og -rutiner».
Tilbakeføring av ferske sikkerhetskopier vil ifølge ham være hovedstrategien for å raskest mulig komme tilbake til en normalsituasjon.
– Det mest kritiske nå er å finne en kur mot viruset slik at vi kan komme tilbake til normal drift, sier han, og understreker at det blir jobbet døgnet rundt for å løse problemene.
NRK har tidligere navngitt kryptoviruset som en skadevare kalt LockerGaga. Det vil Nasjonal sikkerhetsmyndighet (NSM) foreløpig ikke bekrefte.
– Vi jobber med flere teorier. Det er en av teoriene, sier avdelingsdirektør Bente Hoff i NSM, som også deltok under pressekonferansen.
Så langt uten store tap
Ifølge finansdirektøren har det ikke vært noen «sikkerhetsrelaterte hendelser» i etterkant av viruset, men han sier det vanskeliggjør både administrasjon og produksjon fordi nettverket er slått ut.
Både PST, Kripos og E-tjenesten er koblet inn i etterforskningen. Kallevik sier at angrepet så langt ikke har ført til store økonomiske tap.
– Vi jobber for å løse situasjonen, sikre våre ansatte og dempe den økonomiske effekten. Vi gjør alt vi kan for å begrense følgene for våre kunder, understreker han.
Fujitsu: – Ingen kommentar
Teknologiselskapet Fujitsu har siden 2010 levert globale infrastruktur-løsninger for Hydro.
Samarbeidet ble utvidet senest i 2017 med en seksårig kontrakt på sikkerhetsløsninger, som var en betydelig forlengelse av tidligere avtaler om IT-tjenester.
Leverandøren informerte den gangen at Hydro har kjøpt inn en døgnkontinuerlig overvåkningstjeneste, en 24-timers Security Incident Response-tjeneste, som kombinert med sikkert bruker-verifisering skulle «minimere trusler mot Hydros infrastruktur og data».
I dag ønsket ikke Fujitsu Norge å svare på spørsmål knyttet til leveransene til Hydro eller hvorvidt de har bistått.
– Det eneste jeg kan si er at vi ikke har mulighet til å kommentere denne saken. Dette er en sak Fujitsu ikke kan kommentere på, sier daglig leder Leonard Øvregård i Fujitsu Norge til digi.no.
