Hírlevél feliratkozás
Torontáli Zoltán
2019. március 31. 17:51 Tech, Világ

Szintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépek

Egy héttel azután, hogy a Norsk Hydro norvég ipari multi informatikai rendszereit egy zsarolóvírussal megfertőzték, a cég még mindig nem állt talpra. Olyan súlyos támadás érte az iparvállalatot, hogy hiába volt az informatikai szakemberek szerint nagyon jól felkészülve a krízishelyzetekre, a termelést még egy hét alatt sem sikerült visszaterelni a megszokott mederbe.

A Hydro emberfeletti erőfeszítéseket tett, de a mai napig csak úgy tudja fenntartani a termelését, hogy az egyébként automatikusan vezérelt gépek jelentős részét emberi munkaerővel irányítja. A leginkább érintett üzemekben még az értékesítésben dolgozó fehérgalléros munkatársakat is gépek mellé állították, és a gyárakból nyugdíjazott korábbi dolgozókat is visszahívták egy kis pluszmunkára.

A cég vezetői próbálták megtartani a humorérzéküket, amikor a minap egy sajtótájékoztatón azt mondták, a manuálisan vezérelt üzemek egyikében termelési rekordot állítottak fel, ezért már azt mondogatják a gyárban, hogy a robotok helyett talán vissza kellene állni az emberi munkaerő alkalmazására.

A LockerGoga névre keresztelt vírus mindenesetre keserű ízelítőt adott abból, hogy milyen veszélyek várnak az automatizált ipari üzemekre, és valószínűleg minden iparvállalatnak érdemes lesz majd elemeznie a Norsk Hydro esetét.

A támadás végeredménye egy olyan zsaroló üzenet, amelyhez hasonlóval a védtelen magánfelhasználók már korábban is szembesülhettek. Az áll benne, hogy a számítógépeket és a vállalat szervereit egy vírusfertőzés hozzáférhetetlenné, működésképtelenné tette, de “szerencsére” a levél íróinak van megoldása a problémára, és ha a megadott (gyakorlatilag lenyomozhatatlan) módon kapcsolatba lépnek velük, akkor egy bizonyos összeg kifizetése után a zárlatot feloldják. A LockerGoga bitcoinban kéri a zsarolási pénzt, a Norsk Hydro pénzügyi igazgatója azonban azt mondja, nem tudja, mennyit kellett volna fizetniük, mert nem vették fel a kapcsolatot a zsarolókkal, az esetet azonnal jelentették a rendőrségnek.

Figyelmeztetés a Norsk Hydro székházában arról, hogy a cég támadás alatt van és senki ne csatlakoztasson semmit az informatikai hálózatra. Fotó: AFP/Europress

A vírusfertőzés miatti kényszerű leállás az előzetes becslések szerint 300-350 millió norvég koronás (10 – 12 milliárd forintos) kiesést okozott a cégnek, de ez még csak az első becslés. A társaságnak van biztosítása, és el is kezdett tárgyalni a kompenzációról, de a szerződésben a kifizetéseknek van egy plafonja, és pillanatnyilag még azt sem árulhatják el, hogy az előzetes becslés szerint ezt meghaladja-e a kár értéke.

A LockerGogára természetesen a vírusvédelmi szakértők is rávetették magukat, már csak azért is, mert a norvég multi előtt januárban a francia Altran ipari tanácsadó céget is megtámadta, és úgy tudni, hogy az ipari áldozatok száma összességében már pár tucatra tehető, de az érintettek nem hozták nyilvánosságra az eseteket.

Valószínű, hogy egy kimondottan ipari célpontokra vadászó, nem automatikus, hanem célzott támadásokkal operáló hackercsoport tevékenysége áll a háttérben. A fertőzés bejuttatásához szükség van egy vállalati felhasználó lopott vagy feltört jelszavára, a hackerek az ő gépére bejutva, azon keresztül terjesztik el a fertőzést a teljes cégben. Ott aztán mindent blokkolnak, megváltoztatják a hozzáférési jelszavakat, hogy a jogos felhasználók ne férjenek hozzá semmihez, ami egy iparvállalat esetében gyakorlatilag azonnali leálláshoz vezet.

A zsarolók azzal fenyegetőznek, hogy a feloldásért kért összeg az eltelt idővel folyamatosan emelkedik. A megtámadott cég így az azonnali leállás okozta termeléskiesés és az informatikai kár mellett még nagyobb nyomás alá kerül.

Rendkívül aggasztó az egész ügyben, hogy a Hydróhoz hasonló nagyvállalatoknál az ilyesfajta támadások hirtelen lehetetlenné tehetik a kontrollt a veszélyes ipari folyamatokat végző gépek felett, és ennek nagyon súlyos következményei lehetnek. A Norsk Hydro érthető módon nem akar most erről részletesen beszélni, de ahogy a Wired emlékeztet, egy 2014-es (más indíttatású) esetben egy meg nem nevezett német üzemben a gépek irányítása feletti ellenőrzés elvesztése miatt például egy nagyüzemi kemencét nem sikerült leállítani, és ez “súlyos károkat” okozott az egész gyárban.

Tech Világ hackerek ipar Norsk Hydro vírustámadás zsarolóvírus Olvasson tovább a kategóriában

Tech

Váczi István
2019. április 17. 11:56 Tech

Lakni is lehet majd az újgenerációs holdjáróban

A világ autóiparának jelentős része a nagy piacok visszaesése miatt nincs a legjobb formában, de ez nem tántorít el néhány gyártót attól, hogy a Hold meghódítását tűzze ki célul.

Váczi István
2019. április 15. 17:23 Tech

Olcsóbbá vált a klímakatasztrófa elkerülése

Egy nemzetközi szervezet szerint a korábban számítottnál kevesebbet, 115 ezer milliárd dollárt kell elkölteni 2050-ig, ha nem akar megsülni az emberiség.

Straub Ádám
2019. április 14. 07:27 Tech

Nyolc éve benne van a mobilunkban, mégsem használjuk, mi az?

Aki mindenáron a telefonjával szeretne fizetni, annak sincs könnyű dolga. Elmagyarázzuk, miért.

Fontos

Avatar
2019. április 17. 17:03 Közélet, Vállalat

A multik és a járadékszedők árnyékában élnek a magyar vállalkozások, de van remény

Egy kisebb válság közeledik, ami az államtól függő cégek és a multik meggyengítésével még jót is tehet a saját teljesítményükre alapozó magyar vállalkozásoknak.

Tóth István János
2019. április 16. 17:39 Közélet

Két példa a történelemből, ami megmutatja, miért nincs tudomány szabadság nélkül

Évszázados károkat okozhat Magyarországnak a pusztítás, amit a kormány most a kutatóhálózatoknál véghezvisz.

Jandó Zoltán
2019. április 16. 07:02 Közélet, Vállalat

Andy Vajna már 2016-ban eladta a TV2-t egy 60 éves cinkotai nőnek

Egy 20 milliárdos előleg miatt teljesen másképp néztek ki a kereskedelmi tévé tulajdonosi viszonyai az utóbbi években, mint ahogy eddig tudtuk. A TV2 legutóbbi eladásának igazi története.