Norsk Hydro - czego możemy się nauczyć z poważnego ataku ransomware | Biznes Netia
Menu główne

Norsk Hydro - czego możemy się nauczyć z poważnego ataku ransomware

24 października 2019, Autor: Adam Haertle

19 marca tego roku pracowników Norsk Hydro, siódmego największego producenta aluminium na świecie, powitał niecodzienny widok. Wszystkie komputery były wyłączone, a próby ich uruchomienia kończyły się niepowodzeniem. Problem dotknął nie tylko biura, ale także systemy produkcyjne w 160 zakładach na całym świecie. Firma stała się ofiarą masowego ataku ransomware LockerGoga.

 
 
   

Miesiąc po ataku wiemy już, że ransomware zostało zainstalowane z uprawnieniami administratora domeny na wszystkich urządzeniach działających pod kontrolą systemu Windows. Nie wiemy, w jaki sposób włamywacze zdobyli uprawnienia, ale użyli ich, by najpierw wyłączyć wszystkie rozwiązania bezpieczeństwa stosowane w firmie, a następnie by uruchomić destrukcyjne oprogramowanie. Ransomware, oprócz szyfrowania kluczowych plików, zmieniało także hasła administratorów zdalnych i lokalnych oraz wyłączało interfejsy sieciowe atakowanych komputerów, utrudniając w ten sposób jakąkolwiek interwencję IT.

 

Jedną z głównych konsekwencji ataku była konieczność przejścia na ręczne sterowanie wszystkimi procesami biznesowymi. Mimo, iż od incydentu minął już ponad miesiąc, do tej pory w większości zakładów produkcja, logistyka czy spedycja wspierane są przez procesy manualne, zastępujące stosowane wcześniej rozwiązania zautomatyzowane.

 

Dzięki podjętej wiele miesięcy przed incydentem decyzji o migracji usługi poczty elektronicznej do chmury, Norsk Hydro mogło szybko odzyskać dostęp do tego ważnego kanału firmowej komunikacji. Nie mogąc używać swoich komputerów, pracownicy mogli korzystać z firmowej poczty za pomocą telefonów i tabletów. Według regularnie publikowanych komunikatów opisujących sytuację w firmie, większość procesów biznesowych została już przywrócona, choć odbudowa infrastruktury IT potrwa jeszcze wiele dni.

 

Doświadczenie Norsk Hydro uczy nas, że katastrofalne incydenty IT mogą zdarzyć się każdemu i warto być z góry na nie przygotowanym. Sprawna organizacja i komunikacja mogą pozwolić na przywrócenie działania firmy mimo niedostępności większości systemów. Aby zminimalizować ryzyko przestojów warto wcześniej przećwiczyć scenariusze, w których następuje utrata wszystkich zasobów IT. Nie wystarczy w takiej sytuacji dysponować kopiami bezpieczeństwa - dobrze mieć gotowy (i regularnie testowany) plan ich odzyskiwania zgodny z biznesowymi priorytetami.

 

Przykład Norsk Hydro pokazuje, że sprawna reakcja w sytuacji poważnego zagrożenia buduje także zaufanie u inwestorów, klientów i partnerów biznesowych - mimo wagi problemów kurs giełdowy firmy szybko wrócił do poziomu sprzed incydentu.


Dowiedz się, jakie zagrożenia internetowe powinien znać użytkownik indywidualny i czy dotyczy go również atak ransomware.

 

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów
    (Codziennie 8:00 - 18:00)
    +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne
    (Dostępne 24/7)
    801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

Wybierz swój język ×