Hydro meldte tirsdag morgen at it-systemer i hele konsernet var lammet på grunn av et alvorlig og omfattende cyberangrep.
Hackere slapp løs et løsepengevirus i den norske industrigigantens systemer. Angrepet lammet Hydros globale nettverk og førte til både nettsidekrasj og produksjonsstans i enkelte anlegg.
Onsdag er fortsatt ikke klart hvem som står bak angrepet, som er meldt til politiet og etterforskningen igangsatt.
– Tirsdag var en ekstremt hektisk og krevende dag i hele organisasjonen vår, sier Hydros finansdirektør Eivind Kallevik på en pressekonferanse onsdag ettermiddag.
– Det kritiske har vært å finne årsaken til at angrepet kunne skje. For våre ansatte har angrepet ført til stor usikkerhet og flere systemer er fortsatt utilgjengelige.
Har ikke betalt løsepenger
Det er kjent at det hackerangrepet er sendt via et system knyttet til tidligere krav om løsepenger.
Så langt har ikke selskapet betalt noe.
– Vi har ikke mottatt krav om et spesifikt beløp. Vårt mål er nå å gjøre hva vi kan for å komme tilbake til normal operasjon så snart som mulig, sier han til DN.
– Ingen løsepenger er betalt, legger han til.
– Vet dere mer om hvor angrepet stammer fra eller hvem som står bak?
– Saken blir nå etterforsket av Kripos, så vi kan ikke gå inn på flere detaljer om det, sier Kallevik til DN.
Usikkert hva angrepet gjør med kostnadene
Store deler av virksomheten – blant annet produksjon av bauksitt og råvarer av aluminium – går som normalt. I produksjonen av ferdige varer er noe av produksjonen begrenset eller midlertidig stanset.
– Vårt hovedmål er å sikre stabile og sikre operasjoner og hindre at går utover kostnadsnivået i konsernet, sier Kallevik.
Han kan ikke svare på hvilke ekstrakostnader angrepet påfører Hydro eller om det mister kundeleveranser på grunn av det.
– Kan det ramme inntektene om problemene fortsetter i noen dager?
– Vi jobber mot at dette ikke skal ha konsekvenser for kundene av betydning, og hvis vi får gjenåpnet, vil dette være viktig for oss. Foreløpig har det ikke ført til reduserte inntekter. Det har ført til noe ekstrakostnader i form av noe mer manuelt arbeid, sier Kallevik.
Visma-sjef Øyvind Moan sier til DN onsdag at Hydro ikke burde være sårbart nok til å slippe slike trusler gjennom.
Om utspillet fra Visma-sjefen, sier Kallevik:
– Det får stå for deres egen regning, og jeg vil ikke kommentere videre på det.
Kallevik sier det i løpet av natten har lykkes å finne «signaturen» – kilden – til viruset og det har isolert noe av problemet. Hydro har ikke forsøkt å kontakte hackerne:
– Det var vi ikke gjort, sier Kallevik til TV 2.
Løsepenger via kryptovaluta
NRK meldte tirsdag at det var løsepengeviruset LockerGoga som har rammet Hydro. Dette fungerer ved at alle filer og systemer låses og krypteres. Det kreves så løsepenger i kryptovaluta for å få filene låst opp igjen.
Teknisk direktør i Nasjonal sikkerhetsmyndighet (NSM), Hans Robert Bjørnaas, kunne onsdag morgen ikke bekrefte at det er LockerGoga som har rammet Hydro.
– Dette er en av flere ulike teorier som det jobbes videre med. Det er for tidlig å si noe sikkert om hvordan angrepet ble gjennomført, sier Bjørnaas til DN.
– Vet dere hvor angrepet kom fra?
– Vi har noen teorier, men det er altfor tidlig å gå ut med disse, sier Bjørnaas.
NSM bistår Hydro i deres arbeid, og har et team som jobber sammen med aluminiumsgiganten. I tillegg er PST, Europol, Kripos og E-tjenesten koblet inn.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
