Natt til tirsdag ble Hydro rammet av et omfattende løsepengevirus. Hydro er fortsatt under angrep og enkelte anlegg må kjøres mer manuelt enn tidligere.

– Store virksomheter har ofte veldig høy it-kompetanse eller er allerede tilknyttet it-leverandører som har høy kompetanse. Det man ser når større angrep kommer er at det er nok kompetanse, men at du må ha mye ressurser tilgjengelig. Det kan være en utfordring å få nok arbeidskraft på kort tid, sier cyberrisikoekspert Morten Landrø.

Morten Landrø.
Morten Landrø. (Foto: Javad Parsa)

Han jobber i risiko- og forsikringsrådgiveren AON som blant annet hjelper selskaper med å finne forsikringer mot cyberangrep.

Milliardtap

AON har sammenstilt inntektsbortfallet til åtte selskaper som tidligere er rammet av cyberangrep. Alle disse ble angrepene ble gjort med skadevaren NotPetya, en lignende skadevare av typen LockerGoga som Hydro er blitt rammet av.

Hardest rammet ble det franske industrikonsernet Saint-Gobain som ifølge kvartalsrapporter tok tap på inntil 3,2 milliarder kroner fra NotPetya-angrepet i 2017.

– En del av disse har opplevd at aksjekursen midlertidig eller permanent har gått ned. Noen opplever inntektsbortfall fordi de selger mindre eller taper markedsandeler. Andre opplever at kostnadene stiger fordi det er kostbart å få et system opp å gå igjen og man må få på plass nye sikkerhetsstandarder. Det kan trekke mye interne ressurser vekk fra andre prosjekter for å lukke sikkerhetshull, sier Morten Landrø.

Han sier at AON de siste to årene har merket at cyberforsikringer kommer høyere på agendaen for mange kunder. Det er delvis drevet av nye personvernordninger (GDPR), men også av at data blir mer og mer viktig.

Ikke fremsatt krav

Tirsdag sa Hydros finansdirektør Eivind Kallevik at det så langt ikke er fremmet et eksplisitt løsepengekrav. Hydro har ikke opplyst om de vet hvor viruset kommer fra.

Morten Landrø sier at det typisk finnes to typer løsepengevirus:

  1. Et rettet angrep hvor man går etter én virksomhet. Da krever man ofte et stort beløp.
  2. Et angrep som treffer mange virksomheter eller privatpersoner hvor det kreves et relativt lite løsepengebeløp fra hver enkelt.

Landrø sier at Hydro trolig er rammet av det første, men kan kun kommentere cyberangrep på generelt grunnlag.

– Det har vært en del tilfeller hvor det er blitt betalt løsepenger og systemene har kommet opp igjen, men andre ganger gjør de ikke det. De fleste cyberangrep klarer man å komme seg igjennom, men hvor lang tid det pleier å ta er uvisst, sier han.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Hackere vil angripe arbeidsgiveren din. Slik unngår du å bli «døren» inn
DNs teknoekspert forklarer.
02:41
Publisert: