ענקית האלומיניום Norsk Hydro נפגעה קשה ממתקפת סייבר, מחירי המתכת מטפסים
החברה נפגעה מנוזקת כופר בשם LockerGoga, שגרמה לנזקים קשים בתשתיות המחשוב שלה. כתוצאה מכך, נאלצה היצרנית להשבית מפעלים ולהעביר כמה אחרים לעבודה ידנית; מחיר עולה ב-1.2% ל-1,944 דולר לטונה, שיא של שלושה חודשים
חברת Norsk Hydro, מחברות עיבוד האלומיניום הגדולות בעולם, נפלה קורבן למתקפת סייבר קשה - מה שהוביל אותה לנתק מהרשת מערכי ייצור מסוימים ולהשבית אחרים. המתקפה זוהתה אמש, והובילה לירידה במניית Norsk Hydro ולטיפוס במחיר האלומיניום העולמי.
- סייבר-פוליטיקאי: בטו אורורק, מועמד לנשיאות ארה"ב והאקר עם קוד על הידיים
- כ-70% מאפליקציות האנטי-וירוס שוות כלום - ואף מזיקות לאבטחה
- למה נבחרי ציבור לא מחויבים לספר לנו כשהאקרים פורצים אצלם?
לפי דיווח של סוכנות רויטרס, סגרה Norsk Hydro כמה ממפעלי העיבוד שלה, המשתמשים להכנת חומרי גלם לתעשיות הרכב, המובייל, התעופה והבניין. מערכי ההתכה המרכזיים שלה, שנמצאים בנורבגיה, קטאר וברזיל, המשיכו לעבוד אך בתצורה ידנית, כדי להגן עליהם מפני הקוד הזדוני שפגע ברשתות החברה. "הידרו פועלת להכלת ונטרול המתקפה, ועדיין לא יודעת מהן השפעותיה המלאות", מסרה החברה לסוכנות הידיעות. בעקבות המתקפה וניטרול המערכים, טיפס מחיר האלומיניום בבורסת המתכות של לונדון ב-1.2% ל-1,944 דולר לטונה, שיא של שלושה חודשים.
סוכנות הביטחון הלאומי של נורבגיה, שאמונה על אבטחת מידע במדינה, הודיעה שהתוקפים השתמשו בנוזקת כופר מוכרת בשם LockerGoga, שגרמה להצפנת מחשבים וניטרול תשתיות IT בחברה.
חשש ממכת סייבר נרחבת
עדיין לא ידוע האם הועברה דרישת כופר לשחרור התשתיות, והאם מתקיים מו"מ בין החברה והתוקפים. כמו כן, לא ברור האם מדובר במתקפה ממקור מדינתי או בפעילות פושעי סייבר; לעיתים קרובות מנסות יחידות סייבר ממשלתיות להסוות את פעילותן כמהלכי עבריינים כדי להימנע מייחוס ומשברים בינלאומיים. הנוזקה הספציפית הזו אינה נפוצה מאוד בקרב פושעים, אך נצפתה במתקפות סייבר קודמות שיוחסו לסחטנים - האחרונה בהן בוצעה בינואר, נגד חברות בצרפת.
צוות NorCERT הנורווגי לתיאום התגובה באירועי סייבר הפיץ אזהרה לחברות במדינה מפני נוזקת LockerGoga, מחשש שמדובר במתקפה שאינה ממוקדת. אם אכן בוצעה הפצה נרחבת של LockerGoga במדינה, עלול כלי הכופר לפגוע מחשבי ארגונים אחרים ואף להתחיל להסתובב בין רשתות בעולם, כפי שקרה בשנים האחרונות במתקפות Wannacry ו-NotPetya.