全球大型鋁制造商之一Norsk Hydro（挪威海德魯公司）位于歐美的多個工廠運營遭受“大規(guī)模的網(wǎng)絡(luò)攻擊”，導(dǎo)致IT系統(tǒng)無法使用，因此不得不關(guān)閉。

　　Norsk Hydro公司剛剛發(fā)布新聞稿稱，該公司臨時關(guān)閉多個工廠并將挪威、卡塔爾和巴西等國家的工廠運營模式改為“可以使用的”手動運營模式，以繼續(xù)執(zhí)行某些運營。

　　這次網(wǎng)絡(luò)攻擊始于美國，是由該公司的IT專家在周一晚上晚些時候（歐洲中部時間）首先檢測到的，目前該公司正在緩解攻擊并調(diào)查了解攻擊的蔓延程度。

　　該公司表示，“Hydro的優(yōu)先任務(wù)是繼續(xù)確保安全操作并降低運營和金融影響。該問題并未導(dǎo)致任何與安全相關(guān)的事件發(fā)生?！?/p>

　　LockerGoga是罪魁禍?zhǔn)讍幔?/p>

　　Norsk Hydro首席財務(wù)官Eivind Kallevik在長達(dá)18分鐘的視頻新聞發(fā)布會上表示，Norsk Hydro公司的系統(tǒng)遭受一款相對新型的勒索惡意軟件LockerGoga的攻擊，它將目標(biāo)計算機(jī)上的所有文件進(jìn)行了加密，之后要求支付勒索金，和其它勒索病毒一樣的做法。

　　Kallevik表示，“情況十分嚴(yán)峻。全球整個網(wǎng)絡(luò)都宕機(jī)，影響所有的生產(chǎn)系統(tǒng)以及我們的辦事處運營?！?/p>

　　在新聞發(fā)布會上，挪威國家安全局(NNSA)也表示，正在幫助Norsk Hydro公司調(diào)查該事件并和其它部門以及全球機(jī)構(gòu)開展合作。

　　根據(jù)當(dāng)?shù)毓矎V播NRK和路透社的報告，研究人員指出，LockerGoga并非一款傳播廣泛的惡意軟件，而且曾被用于在今年早些時候攻擊法國工程咨詢公司Altran Technologies。該公司表示，“現(xiàn)在說明運營和金融影響以及給出解決問題的時間還為時過早?！?/p>

　　不過MalwareHunterTeam公司的研究員表示，曾在周二發(fā)現(xiàn)挪威曾在VirusTotal上上傳過一個LockerGoga樣本，且他們認(rèn)為該樣本“很可能”就是此次攻擊的幕后黑手。

　　CrowdStrike公司也報道稱，近某公共惡意軟件庫中上傳了一個LockerGoga樣本，是從挪威奧斯陸的某個IP地址以兩個ZIP文件的格式上傳的。

　　LockerGoga釋放的勒索留言一般不會指定勒索金額，而是指示受害者通過電子郵件聯(lián)系攻擊者確定文件解密工具的價格。

　　Norsk Hydro公司是遭受勒索軟件攻擊的新案例，這種攻擊在過去幾年中已經(jīng)導(dǎo)致很多主流公司崩潰。

　　重要數(shù)據(jù)是否丟失？

　　目前尚不知曉該公司是否因遭受攻擊導(dǎo)致重要數(shù)據(jù)丟失，以及是否考慮或者已經(jīng)在考慮支付勒索金。不過截至目前，該公司表示，Hydro公司已投網(wǎng)絡(luò)安全保險，它的主要計劃是使用備份數(shù)據(jù)恢復(fù)系統(tǒng)。

　　Norsk Hydro總部位于奧斯陸，是全球大的鋁公司之一，遍布全球50個國家，活躍于所有大陸。因遭受此次勒索攻擊，公司股價下跌約2%。路透社報道稱該攻擊導(dǎo)致鋁價格上漲了1.2%。

資訊來源：代碼衛(wèi)士

更新日期：2019-03-26

上一篇： 我國動力電池突破“7系鋁”技術(shù)禁區(qū) 下一篇： 供應(yīng)短缺轉(zhuǎn)過剩 中國氧化鋁產(chǎn)能激增情況堪憂