Hírlevél feliratkozás
Torontáli Zoltán
2019. március 31. 17:51 Tech, Világ

Szintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépek

Egy héttel azután, hogy a Norsk Hydro norvég ipari multi informatikai rendszereit egy zsarolóvírussal megfertőzték, a cég még mindig nem állt talpra. Olyan súlyos támadás érte az iparvállalatot, hogy hiába volt az informatikai szakemberek szerint nagyon jól felkészülve a krízishelyzetekre, a termelést még egy hét alatt sem sikerült visszaterelni a megszokott mederbe.

A Hydro emberfeletti erőfeszítéseket tett, de a mai napig csak úgy tudja fenntartani a termelését, hogy az egyébként automatikusan vezérelt gépek jelentős részét emberi munkaerővel irányítja. A leginkább érintett üzemekben még az értékesítésben dolgozó fehérgalléros munkatársakat is gépek mellé állították, és a gyárakból nyugdíjazott korábbi dolgozókat is visszahívták egy kis pluszmunkára.

A cég vezetői próbálták megtartani a humorérzéküket, amikor a minap egy sajtótájékoztatón azt mondták, a manuálisan vezérelt üzemek egyikében termelési rekordot állítottak fel, ezért már azt mondogatják a gyárban, hogy a robotok helyett talán vissza kellene állni az emberi munkaerő alkalmazására.

A LockerGoga névre keresztelt vírus mindenesetre keserű ízelítőt adott abból, hogy milyen veszélyek várnak az automatizált ipari üzemekre, és valószínűleg minden iparvállalatnak érdemes lesz majd elemeznie a Norsk Hydro esetét.

A támadás végeredménye egy olyan zsaroló üzenet, amelyhez hasonlóval a védtelen magánfelhasználók már korábban is szembesülhettek. Az áll benne, hogy a számítógépeket és a vállalat szervereit egy vírusfertőzés hozzáférhetetlenné, működésképtelenné tette, de “szerencsére” a levél íróinak van megoldása a problémára, és ha a megadott (gyakorlatilag lenyomozhatatlan) módon kapcsolatba lépnek velük, akkor egy bizonyos összeg kifizetése után a zárlatot feloldják. A LockerGoga bitcoinban kéri a zsarolási pénzt, a Norsk Hydro pénzügyi igazgatója azonban azt mondja, nem tudja, mennyit kellett volna fizetniük, mert nem vették fel a kapcsolatot a zsarolókkal, az esetet azonnal jelentették a rendőrségnek.

Figyelmeztetés a Norsk Hydro székházában arról, hogy a cég támadás alatt van és senki ne csatlakoztasson semmit az informatikai hálózatra. Fotó: AFP/Europress

A vírusfertőzés miatti kényszerű leállás az előzetes becslések szerint 300-350 millió norvég koronás (10 – 12 milliárd forintos) kiesést okozott a cégnek, de ez még csak az első becslés. A társaságnak van biztosítása, és el is kezdett tárgyalni a kompenzációról, de a szerződésben a kifizetéseknek van egy plafonja, és pillanatnyilag még azt sem árulhatják el, hogy az előzetes becslés szerint ezt meghaladja-e a kár értéke.

A LockerGogára természetesen a vírusvédelmi szakértők is rávetették magukat, már csak azért is, mert a norvég multi előtt januárban a francia Altran ipari tanácsadó céget is megtámadta, és úgy tudni, hogy az ipari áldozatok száma összességében már pár tucatra tehető, de az érintettek nem hozták nyilvánosságra az eseteket.

Valószínű, hogy egy kimondottan ipari célpontokra vadászó, nem automatikus, hanem célzott támadásokkal operáló hackercsoport tevékenysége áll a háttérben. A fertőzés bejuttatásához szükség van egy vállalati felhasználó lopott vagy feltört jelszavára, a hackerek az ő gépére bejutva, azon keresztül terjesztik el a fertőzést a teljes cégben. Ott aztán mindent blokkolnak, megváltoztatják a hozzáférési jelszavakat, hogy a jogos felhasználók ne férjenek hozzá semmihez, ami egy iparvállalat esetében gyakorlatilag azonnali leálláshoz vezet.

A zsarolók azzal fenyegetőznek, hogy a feloldásért kért összeg az eltelt idővel folyamatosan emelkedik. A megtámadott cég így az azonnali leállás okozta termeléskiesés és az informatikai kár mellett még nagyobb nyomás alá kerül.

Rendkívül aggasztó az egész ügyben, hogy a Hydróhoz hasonló nagyvállalatoknál az ilyesfajta támadások hirtelen lehetetlenné tehetik a kontrollt a veszélyes ipari folyamatokat végző gépek felett, és ennek nagyon súlyos következményei lehetnek. A Norsk Hydro érthető módon nem akar most erről részletesen beszélni, de ahogy a Wired emlékeztet, egy 2014-es (más indíttatású) esetben egy meg nem nevezett német üzemben a gépek irányítása feletti ellenőrzés elvesztése miatt például egy nagyüzemi kemencét nem sikerült leállítani, és ez “súlyos károkat” okozott az egész gyárban.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech Világ hackerek ipar Norsk Hydro vírustámadás zsarolóvírus Olvasson tovább a kategóriában

Tech

Vámosi Ágoston
2025. január 10. 13:18 Tech, Világ

Közelről nézhetjük, ahogy egy kibertámadás megbénítja a mindennapi életet

Történetének legnagyobb kibertámadása érte Szlovákiát. A földhivatal rendszerének kiesése miatt áll az ingatlanpiac és a jelzáloghitel-folyósítás.

Vermes Nikolett
2025. január 8. 06:06 Élet, Tech

Zárul az Ügyfélkapu, kitör a káosz?

Már csak egy hétig érhető el az alap Ügyfélkapu, érdemes váltani, amíg ez csak pár percbe kerül. A vállalkozóknak a könyvelői kapcsolatokra is figyelniük kell.

Stubnya Bence
2025. január 7. 13:29 Tech, Vállalat

Hasítanak a hibridek, és a kínai autógyártók ebben is meglátták az üzletet

Hibrid autókkal kerülnék ki az Európai Unió elektromos autókra kivetett vámjait a kínai gyártók, de a vásárlók is egyre inkább ilyen irányba mennének.

Fontos

Bukovszki András
2025. január 25. 17:07 Pénz

Idén is folytatódik a forint trendszerű gyengülése?

Költségvetési és jegybanki lazaság mellett 430 fölé mehet az euró-forint árfolyam, míg egyensúlyőrző gazdaságpolitika esetén maradhat 400-420 között.

Vámosi Ágoston
2025. január 24. 13:34 Világ

Újra sorban állás jöhet a német határokon

Egy hónap múlva kiderül, ki vezeti a következő négy évben a német kormányt. A legesélyesebb jelölt, Friedrich Merz visszaállítaná a határellenőrzést.

Hajdu Miklós
2025. január 24. 11:03 Adat, Közélet

Már az elején elvéthetjük az egymilliós átlagbérhez vezető utat

Önmagában nem néz ki rosszul a bérdinamika, de a lassuló trend alapján nagyon meglepő lenne, ha időre elérnénk a kormányzati ígéret kiindulópontját.