Egy héttel azután, hogy a Norsk Hydro norvég ipari multi informatikai rendszereit egy zsarolóvírussal megfertőzték, a cég még mindig nem állt talpra. Olyan súlyos támadás érte az iparvállalatot, hogy hiába volt az informatikai szakemberek szerint nagyon jól felkészülve a krízishelyzetekre, a termelést még egy hét alatt sem sikerült visszaterelni a megszokott mederbe.

A Hydro emberfeletti erőfeszítéseket tett, de a mai napig csak úgy tudja fenntartani a termelését, hogy az egyébként automatikusan vezérelt gépek jelentős részét emberi munkaerővel irányítja. A leginkább érintett üzemekben még az értékesítésben dolgozó fehérgalléros munkatársakat is gépek mellé állították, és a gyárakból nyugdíjazott korábbi dolgozókat is visszahívták egy kis pluszmunkára.

A cég vezetői próbálták megtartani a humorérzéküket, amikor a minap egy sajtótájékoztatón azt mondták, a manuálisan vezérelt üzemek egyikében termelési rekordot állítottak fel, ezért már azt mondogatják a gyárban, hogy a robotok helyett talán vissza kellene állni az emberi munkaerő alkalmazására.

A LockerGoga névre keresztelt vírus mindenesetre keserű ízelítőt adott abból, hogy milyen veszélyek várnak az automatizált ipari üzemekre, és valószínűleg minden iparvállalatnak érdemes lesz majd elemeznie a Norsk Hydro esetét.

A támadás végeredménye egy olyan zsaroló üzenet, amelyhez hasonlóval a védtelen magánfelhasználók már korábban is szembesülhettek. Az áll benne, hogy a számítógépeket és a vállalat szervereit egy vírusfertőzés hozzáférhetetlenné, működésképtelenné tette, de “szerencsére” a levél íróinak van megoldása a problémára, és ha a megadott (gyakorlatilag lenyomozhatatlan) módon kapcsolatba lépnek velük, akkor egy bizonyos összeg kifizetése után a zárlatot feloldják. A LockerGoga bitcoinban kéri a zsarolási pénzt, a Norsk Hydro pénzügyi igazgatója azonban azt mondja, nem tudja, mennyit kellett volna fizetniük, mert nem vették fel a kapcsolatot a zsarolókkal, az esetet azonnal jelentették a rendőrségnek.

Figyelmeztetés a Norsk Hydro székházában arról, hogy a cég támadás alatt van és senki ne csatlakoztasson semmit az informatikai hálózatra. Fotó: AFP/Europress

A vírusfertőzés miatti kényszerű leállás az előzetes becslések szerint 300-350 millió norvég koronás (10 – 12 milliárd forintos) kiesést okozott a cégnek, de ez még csak az első becslés. A társaságnak van biztosítása, és el is kezdett tárgyalni a kompenzációról, de a szerződésben a kifizetéseknek van egy plafonja, és pillanatnyilag még azt sem árulhatják el, hogy az előzetes becslés szerint ezt meghaladja-e a kár értéke.

A LockerGogára természetesen a vírusvédelmi szakértők is rávetették magukat, már csak azért is, mert a norvég multi előtt januárban a francia Altran ipari tanácsadó céget is megtámadta, és úgy tudni, hogy az ipari áldozatok száma összességében már pár tucatra tehető, de az érintettek nem hozták nyilvánosságra az eseteket.

Valószínű, hogy egy kimondottan ipari célpontokra vadászó, nem automatikus, hanem célzott támadásokkal operáló hackercsoport tevékenysége áll a háttérben. A fertőzés bejuttatásához szükség van egy vállalati felhasználó lopott vagy feltört jelszavára, a hackerek az ő gépére bejutva, azon keresztül terjesztik el a fertőzést a teljes cégben. Ott aztán mindent blokkolnak, megváltoztatják a hozzáférési jelszavakat, hogy a jogos felhasználók ne férjenek hozzá semmihez, ami egy iparvállalat esetében gyakorlatilag azonnali leálláshoz vezet.

A zsarolók azzal fenyegetőznek, hogy a feloldásért kért összeg az eltelt idővel folyamatosan emelkedik. A megtámadott cég így az azonnali leállás okozta termeléskiesés és az informatikai kár mellett még nagyobb nyomás alá kerül.

Rendkívül aggasztó az egész ügyben, hogy a Hydróhoz hasonló nagyvállalatoknál az ilyesfajta támadások hirtelen lehetetlenné tehetik a kontrollt a veszélyes ipari folyamatokat végző gépek felett, és ennek nagyon súlyos következményei lehetnek. A Norsk Hydro érthető módon nem akar most erről részletesen beszélni, de ahogy a Wired emlékeztet, egy 2014-es (más indíttatású) esetben egy meg nem nevezett német üzemben a gépek irányítása feletti ellenőrzés elvesztése miatt például egy nagyüzemi kemencét nem sikerült leállítani, és ez “súlyos károkat” okozott az egész gyárban.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech Világ hackerek ipar Norsk Hydro vírustámadás zsarolóvírus Olvasson tovább a kategóriában