Según un comunicado de prensa compartido hoy por el gigante de aluminio Norsk Hydro, la compañía cerró temporalmente varias plantas y cambió a operaciones manuales, «donde sea posible», en países como Noruega, Qatar y Brasil en un intento por continuar algunas de sus operaciones.
El ataque cibernético, que comenzó en los EE. UU., Fue detectado por primera vez por los expertos de TI de la compañía alrededor del CET del lunes por la noche y la compañía está trabajando para neutralizar el ataque, así como para investigar el alcance total del incidente.
«La principal prioridad de Hydro es continuar garantizando operaciones seguras y limitar el impacto operativo y financiero. El problema no ha llevado a ningún incidente relacionado con la seguridad», dice la compañía.
En una video conferencia de 18 minutos de duración , Norsk Hydro, CFO Eivind Kallevik, reveló que los sistemas Norsk Hydro han sido afectados por una variedad relativamente nueva de malware de ransomware, conocido como LockerGoga, que encripta todos los archivos en las computadoras seleccionadas y luego exige un rescate para desbloquearlos, al igual que otros virus ransomware.
«La situación es bastante grave. Toda la red mundial está caída, lo que afecta a toda la producción así como a nuestras operaciones de oficina», dijo Kallevik.
Durante la conferencia de prensa, la Autoridad de Seguridad Nacional de Noruega (NNSA, por sus siglas en inglés) también dijo que la agencia está ayudando a Norsk Hydro con el incidente y que coopera con otros sectores y agencias internacionales.
Según los informes publicados, la emisora pública local NRK y Reuters , dice que según los investigadores, LockerGoga no es un malware muy difundido y también fue utilizado para atacar a la consultora de ingeniería francesa Altran Technologies a principios de este año.
«Es demasiado pronto para indicar el impacto operativo y financiero, así como el tiempo para resolver la situación», dice la compañía.
Norsk Hydro es la última víctima del llamado ataque de ransomware que ha paralizado a muchas compañías importantes en los últimos años.
En este momento se desconoce si la compañía ha perdido datos importantes en el ataque, y si es así, ¿pagaría o ya consideraría pagar el rescate a los ciberdelincuentes responsables del ataque cuya identidad aún se desconoce?
Pero por ahora, la compañía dijo que Hydro tiene un seguro cibernético y su plan principal es restaurar los sistemas utilizando datos de respaldo.
Con sede en Oslo, Norsk Hydro es una de las compañías de aluminio más grandes del mundo, con operaciones en unos 50 países de todo el mundo y activa en todos los continentes. Las acciones de la compañía bajaron alrededor del 1% en el momento de la escritura debido al incidente.
Fuente: thehackernews.com
