Hydro opplyser at deres egne IT-eksperter oppdaget uvanlig aktivitet på nettverket rundt midnatt norsk tid.
Industrikonsernet bekrefter at de er rammet av et kryptovirus. Det skal ha blitt tatt grep for å hindre videre spredning. Hele det globale datanettverket er nede i påvente av at berørte datamaskiner skal bli renset for skadevare.
Midlertidig stans
Aluminiumsverkene i Norge går som normalt, men med høyere grad av manuell drift. Det er ingen indikasjon på påvirkning på aluminiumsverkene utenfor Norge.
Innenfor feltene «Extruded Solutions» og «Rolled Products» er det produksjonsutfordringer og midlertidig stopp ved flere anlegg, opplyser selskapet.
– Hele selskapet med 35.000 ansatte i 40 land er berørt av dataangrepet. Noen fabrikker er hardere rammet enn andre. Det begynte i USA, der noen av produksjonsanleggene er berørt, men ikke alle, sier finansdirektør Eivind Kallevik under pressekonferanse tirsdag ettermiddag.
Hydro har en stor og kompetent IT-avdeling, men ifølge Kallevik har de også engasjert ekstern bistand for å nøytralisere det han kaller et alvorlig angrep.
Langt på vei alle datamaskiner later til å være isolert. Ansatte kan likevel fortsatt jobbe via nettbrett eller mobiltelefoner, blir det opplyst.
– Alle Hydros fabrikker er også isolert fra det globale nettverket. Det jobbes fortsatt med å identifisere viruset, forteller finansdirektøren.
Gode backup-rutiner
Kallevik bekrefter samtidig at Hydro har «gode backupsystemer og -rutiner».
Tilbakeføring av ferske sikkerhetskopier vil ifølge ham være hovedstrategien for å raskest mulig komme tilbake til en normalsituasjon.
– Det mest kritiske nå er å finne en kur mot viruset slik at vi kan komme tilbake til normal drift, sier han, og understreker at det blir jobbet døgnet rundt for å løse problemene.
NRK har tidligere navngitt kryptoviruset som en skadevare kalt LockerGaga. Det vil Nasjonal sikkerhetsmyndighet (NSM) foreløpig ikke bekrefte.
– Vi jobber med flere teorier. Det er en av teoriene, sier avdelingsdirektør Bente Hoff i NSM, som også deltok under pressekonferansen.
Så langt uten store tap
Ifølge finansdirektøren har det ikke vært noen «sikkerhetsrelaterte hendelser» i etterkant av viruset, men han sier det vanskeliggjør både administrasjon og produksjon fordi nettverket er slått ut.
Både PST, Kripos og E-tjenesten er koblet inn i etterforskningen. Kallevik sier at angrepet så langt ikke har ført til store økonomiske tap.
– Vi jobber for å løse situasjonen, sikre våre ansatte og dempe den økonomiske effekten. Vi gjør alt vi kan for å begrense følgene for våre kunder, understreker han.
Fujitsu: – Ingen kommentar
Teknologiselskapet Fujitsu har siden 2010 levert globale infrastruktur-løsninger for Hydro.
Samarbeidet ble utvidet senest i 2017 med en seksårig kontrakt på sikkerhetsløsninger, som var en betydelig forlengelse av tidligere avtaler om IT-tjenester.
Leverandøren informerte den gangen at Hydro har kjøpt inn en døgnkontinuerlig overvåkningstjeneste, en 24-timers Security Incident Response-tjeneste, som kombinert med sikkert bruker-verifisering skulle «minimere trusler mot Hydros infrastruktur og data».
I dag ønsket ikke Fujitsu Norge å svare på spørsmål knyttet til leveransene til Hydro eller hvorvidt de har bistått.
– Det eneste jeg kan si er at vi ikke har mulighet til å kommentere denne saken. Dette er en sak Fujitsu ikke kan kommentere på, sier daglig leder Leonard Øvregård i Fujitsu Norge til digi.no.