Рансъмуерът LockerGoga праща Norsk Hydro в ръчен режим

Рансъмуерът LockerGoga праща Norsk Hydro в ръчен режим
LockerGoga

LockerGoga

Един от най-големите производители на алуминий в света, Norsk Hydro, е бил принуден да премине към ръчни операции поради кибернетична атака, за която се твърди, че е LockerGoga рансъмуер.

Компанията обяви днес, че е целта на обширна кибер атака, която започна късно в понеделник вечерта, CET, засягайки компютърните системи в повечето бизнес области.

LockerGoga рансъмуерът е сравнително нов на сцената. За първи път е наблюдаван през януари в атака срещу Altran Technologies, инженерно-консултантска фирма, оперираща на световно равнище, със седалище в Париж, Франция.
NorCERT предупреждава компаниите за атаката на LockerGoga

Според медиите NRK, NorCERT предупреди редица партньори за рансъмуера на LockerGoga, предупреждавайки, че Norsk Hydro е една от жертвите му.

Уведомлението от органа за киберсигурност на Норвегия казва, че атаката е свързана с Active Directory – използва се за удостоверяване и оторизиране на всички потребители и системи в мрежа от типа домейн на Windows.

NorCERT предупреждава, че Hydro е подложена на атака на LockerGoga. Атаката е съчетана с атака срещу Active Directory (AD)”, гласи предупреждението.

Въпреки това, Håkon Bergsjø, ръководител на NorCERT, не потвърди за NRK, че атаката е насочена към сървърите на Active Directory в случая на Norsk Hydro.
Norsk Hydro изнесе подробности за атаката

В публични изявления, публикувани днес, Norks Hydro не коментира характера на нападението, но описа критична ситуация на продължаваща атака, и че те “работят за ограничаване и неутрализиране на атаката”.

Компанията е уведомила съответните органи и е информирала в официална актуализация във Facebook, че “когато е възможно, преминава към ръчни операции”.

Хората не са застрашени вследствие на кибератака, което е повлияло върху операциите в няколко бизнес сфери по света.

Все още е в ход оценка на ситуацията, тъй като компанията също се опитва да определи въздействието върху клиентите.

Електроцентралите, които работят на изолирани мрежи функционират нормално, твърдят от компанията. Това може да означава, че системите за управление на ИТ могат да бъдат тези, които поемат удара, тъй като уебсайтът на компанията понастоящем показва 404 грешка.

Повече подробности от Norsk Hydro ще бъдат достъпни на пресконференция, насрочена за 16:00 CET.

Източник: По материали от Интернет.

Сподели в:

Категории:

Следвай ни в: