I en melding tirsdag skriver Hydro at selskapet natt til tirsdag ble utsatt for et omfattende cyber-angrep som påvirker driften i flere av selskapets forretningsområder.
Ved smelteverkene har Hydro skiftet til manuell drift så langt det er mulig. Det er viktig å holde smelteverkene igang for å unngå at metallet stivner og skader produksjonsutstyret.
Ved enkelte av Hydros øvrige fabrikker stanset produksjonen tirsdag morgen.
Selskapet arbeider for å nøytralisere angrepet, men kjenner hittil ikke det fulle omfanget av situasjonen.
Nasjonal Sikkerhetsmyndighet (NSM) har ikke registrert at andre virksomheter enn Hydro er rammet av cyber-angrepet.
– Vi bistår med hendelsesoppdateringer, og forsøker å begrense skaden. Vi forsøker også å finne ut hva som har skjedd, og forsøke å gjenopprette normaltilstand, sier kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal Sikkerhetsmyndighet (NSM) til TDN Direkt.
Flere anlegg er stengt
– Angrepet ble først oppdaget i natt norsk tid. Våre IT-folk oppdaget at det var noe mistenkelig aktivitet på våre serverer, og problemet spredte seg etter hvert til flere deler av organisasjonen. Vi så oss derfor nødt til å varsle markedet, sier informasjonssjef Erik Brynildsbakken i Hydro.
Selskapets nettsider er for tiden ikke tilgjengelige.
– Er dette et resultat av angrepet, eller har dere gjort det selv i et forsøk på å stoppe angrepet?
– Vi jobber med å få oversikt, og jeg kan ikke svare på dette nå. Våre IT-folk jobber med å å løse problemet, sier Brynildsbakken.
Han opplyser om at noen anlegg er stengt mens noen kjøres manuelt. Blant annet metallverkene på Vestlandet som er berørt av angrepet kjøres manuelt.
Til TDN Direkt sier informasjonsdirektør Halvor Molland at noen anlegg er stengt som følge av anlegget og at noen kjøres manuelt, blant annet metallverkene på Vestlandet som er berørt av angrepet. Hydro har fem heleide aluminiumsverk i Norge. De er støttet av mange ulike digitale systemer. For å sikre verkene under et cyberangrep er Hydro nødt til å gjøre ting slik det ble gjort noen år tilbake.
– Man må håndtere elektrolyseprosessen mer manuelt enn man vanligvis gjør. Det er vel kanskje noe mer ressurskrevende når det kommer til antall mennesker, sier Brynhildsbakken.
Vet ikke hvor angrepet kommer fra
Brynhildsbakken i Hydro sier at selskapet ikke spekulerer i hvor mye angrepet kan koste Hydro og at de heller ikke vet hvor hackerangrepet kommer fra.
– Har dere en oversikt over hvilke anlegg som er rammet?
– Vi sitter ikke på en detaljert oversikt per nå, og jeg tror heller ikke vi kommer til å dele ut en detaljert oversikt, sier Brynhildsbakken.
Hydro-aksjen falt tungt fra start tirsdag, og var en stund ned over tre prosent. Rundt klokken 10.45 er mesteparten av fallet hentet inn og aksjen er ned 0,55 prosent.
Mener Hydro var tidlig ute
Direktør for cybersikkerhet i KPMG, Hans Christian Pretorius, kjenner ikke til at andre selskaper er rammet av angrepet. Pretorius sier at det så langt ikke virker som angrepet skiller seg fra andre cyberangrep.
– Så langt ser det ut som den følger et helt standard hendelsesforløp og tidslinjen viser at Hydro har vært tidlig på. Det er helt naturlig at man ved en så tidlig fase ikke har en komplett oversikt. Her kan det se ut som Hydro har vært veldig tidlig på, sier han.
Pretorius sier at alle store norske selskaper blir forsøkt angrepet fra tid til annen med alt fra målrettet epost med skadevare til konstant skanning av sårbarheter i brannmur. Og hvordan selskapene håndterer sikkerhetstrusler er veldig ulikt.
– Det er nok et stort skille mellom de største norske selskapene og særlig de mellomstore og små bedriftene, sier han.
Nasjonal sikkerhetsmyndighet bistår Hydro med håndtering av hendelsen.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
