* Hydro oppdaget rundt midnatt natt til tirsdag 19. mars at selskapet var rammet av et «omfattende dataangrep».
* Angrepet rammet først en virksomhet i USA, og det spredte seg derfra til andre deler av organisasjonen i USA og Europa. I løpet av tirsdagen lyktes selskapet i å isolere alle sine fabrikker og dermed minimalisere risikoen for videre spredning.
* Ifølge Hydro ble selskapet rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.
* Ingen har foreløpig krevd en konkret pengesum fra Hydro. Det ligger imidlertid en åpen tekstfil ved viruset, som selskapet ikke har åpnet ennå. Typisk er det her kontaktinformasjon til noen som opplyser om beløp.
* Hvem som sto bak, er foreløpig ikke kjent. Det er heller ikke kjent hvilket land viruset stammer fra.
* Viruset slo ut selskapets globale nettverk, og selskapet måtte flere steder bruke reserveløsninger for kommunikasjon og administrative oppgaver.
* Som følge av dataangrepet måtte Hydro stenge ned produksjonen ved noen av anleggene som driver med «Extruded Solutions» og «Rolled Products». Førstnevnte er aluminiumsdeler som inngår i bygninger, biler og fotballmål. Sistnevnte kommer ut av valseverk og blir eksempelvis brukt i bokser til øl og mineralvann.
* Aluminiumsverkene i Norge gikk som normalt, men med høyere grad av manuell drift. Aluminiumsverkene utenfor Norge ble ikke rammet.
* Kripos har åpnet etterforskning av dataangrepet. Det er foreløpig ikke kjent om det har vært flere tilfeller med den aktuelle skadevaren i Norge, ifølge Kripos.
* Norsk Hydro er til vanlig tilkoblet Nasjonal sikkerhetsmyndighets (NSM) varslingssystem for digital infrastruktur (VDI), som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep. Under det omfattende dataangrepet var Hydros sensor imidlertid ikke påkoblet.
* Norsk Hydro anslo i april at dataangrepet har kostet selskapet mellom 400 og 450 millioner kroner i første kvartal. I den endelige resultatrapporten er kostnaden anslått til 300–350 millioner kroner.
* Resultatet for første kvartal skulle ha vært lagt fram 30. april, men ble utsatt til 5. juni som følge av dataangrepet.
Hydro fikk et resultat før finansposter og skatt på 559 millioner kroner i første kvartal, kraftig ned fra i fjor. Dataangrepet i mars kostet 300–350 millioner.
Selskapet varslet i slutten av april at dataangrepet 19. mars trolig ville koste selskapet 400–450 millioner kroner. Dette er nå betydelig nedjustert.
Hydros underliggende resultat før finansposter og skatt var 559 millioner kroner i første kvartal, sammenlignet med 3.147 millioner kroner i samme kvartal i fjor. Hovedårsaken er lavere realiserte priser på aluminium, høyere råvarekostnader og effekten av produksjonsbegrensningen ved aluminaraffineriet Alunorte i Brasil.
Resultatet er likevel sterkere enn hva analytikerne på forhånd hadde ventet.
– Jeg er glad for at produksjonsbegrensningen ved Alunorte er opphevet, slik at vi nå kan konsentrere oss om å gjenoppta trygg og normal drift ved Alunorte, Paragominas og Albras. Den brasilianske virksomheten danner grunnlaget for Hydros overordnede agenda og vår ambisjon om å øke lønnsomheten, sier konsernsjef Hilde Merete Aasheim i en kommentar til kvartalsrapporten.
Rapporten skulle egentlig bli lagt fram 30. april, men måtte utsettes på grunn av det omfattende cyberangrepet.
– Vi er fortsatt optimistiske når det gjelder de langsiktige utsiktene for aluminium. Men grunnet usikkerheten i markedet og utfordringen med lønnsomhet i bransjen generelt, vil vi heve forbedringsambisjonene våre, foreta en strategisk gjennomgang av Rolled Products og sørge for strengere finansiell disiplin og høyere inntjening, sier Aasheim.
Hun forteller at Hydro vil arrangere en investordag 24. september der selskapets oppdaterte ambisjoner vil bli lagt fram.