Hírlevél feliratkozás
Torontáli Zoltán
2019. március 31. 17:51 Tech, Világ

Szintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépek

Egy héttel azután, hogy a Norsk Hydro norvég ipari multi informatikai rendszereit egy zsarolóvírussal megfertőzték, a cég még mindig nem állt talpra. Olyan súlyos támadás érte az iparvállalatot, hogy hiába volt az informatikai szakemberek szerint nagyon jól felkészülve a krízishelyzetekre, a termelést még egy hét alatt sem sikerült visszaterelni a megszokott mederbe.

A Hydro emberfeletti erőfeszítéseket tett, de a mai napig csak úgy tudja fenntartani a termelését, hogy az egyébként automatikusan vezérelt gépek jelentős részét emberi munkaerővel irányítja. A leginkább érintett üzemekben még az értékesítésben dolgozó fehérgalléros munkatársakat is gépek mellé állították, és a gyárakból nyugdíjazott korábbi dolgozókat is visszahívták egy kis pluszmunkára.

A cég vezetői próbálták megtartani a humorérzéküket, amikor a minap egy sajtótájékoztatón azt mondták, a manuálisan vezérelt üzemek egyikében termelési rekordot állítottak fel, ezért már azt mondogatják a gyárban, hogy a robotok helyett talán vissza kellene állni az emberi munkaerő alkalmazására.

A LockerGoga névre keresztelt vírus mindenesetre keserű ízelítőt adott abból, hogy milyen veszélyek várnak az automatizált ipari üzemekre, és valószínűleg minden iparvállalatnak érdemes lesz majd elemeznie a Norsk Hydro esetét.

A támadás végeredménye egy olyan zsaroló üzenet, amelyhez hasonlóval a védtelen magánfelhasználók már korábban is szembesülhettek. Az áll benne, hogy a számítógépeket és a vállalat szervereit egy vírusfertőzés hozzáférhetetlenné, működésképtelenné tette, de “szerencsére” a levél íróinak van megoldása a problémára, és ha a megadott (gyakorlatilag lenyomozhatatlan) módon kapcsolatba lépnek velük, akkor egy bizonyos összeg kifizetése után a zárlatot feloldják. A LockerGoga bitcoinban kéri a zsarolási pénzt, a Norsk Hydro pénzügyi igazgatója azonban azt mondja, nem tudja, mennyit kellett volna fizetniük, mert nem vették fel a kapcsolatot a zsarolókkal, az esetet azonnal jelentették a rendőrségnek.

Figyelmeztetés a Norsk Hydro székházában arról, hogy a cég támadás alatt van és senki ne csatlakoztasson semmit az informatikai hálózatra. Fotó: AFP/Europress

A vírusfertőzés miatti kényszerű leállás az előzetes becslések szerint 300-350 millió norvég koronás (10 – 12 milliárd forintos) kiesést okozott a cégnek, de ez még csak az első becslés. A társaságnak van biztosítása, és el is kezdett tárgyalni a kompenzációról, de a szerződésben a kifizetéseknek van egy plafonja, és pillanatnyilag még azt sem árulhatják el, hogy az előzetes becslés szerint ezt meghaladja-e a kár értéke.

A LockerGogára természetesen a vírusvédelmi szakértők is rávetették magukat, már csak azért is, mert a norvég multi előtt januárban a francia Altran ipari tanácsadó céget is megtámadta, és úgy tudni, hogy az ipari áldozatok száma összességében már pár tucatra tehető, de az érintettek nem hozták nyilvánosságra az eseteket.

Valószínű, hogy egy kimondottan ipari célpontokra vadászó, nem automatikus, hanem célzott támadásokkal operáló hackercsoport tevékenysége áll a háttérben. A fertőzés bejuttatásához szükség van egy vállalati felhasználó lopott vagy feltört jelszavára, a hackerek az ő gépére bejutva, azon keresztül terjesztik el a fertőzést a teljes cégben. Ott aztán mindent blokkolnak, megváltoztatják a hozzáférési jelszavakat, hogy a jogos felhasználók ne férjenek hozzá semmihez, ami egy iparvállalat esetében gyakorlatilag azonnali leálláshoz vezet.

A zsarolók azzal fenyegetőznek, hogy a feloldásért kért összeg az eltelt idővel folyamatosan emelkedik. A megtámadott cég így az azonnali leállás okozta termeléskiesés és az informatikai kár mellett még nagyobb nyomás alá kerül.

Rendkívül aggasztó az egész ügyben, hogy a Hydróhoz hasonló nagyvállalatoknál az ilyesfajta támadások hirtelen lehetetlenné tehetik a kontrollt a veszélyes ipari folyamatokat végző gépek felett, és ennek nagyon súlyos következményei lehetnek. A Norsk Hydro érthető módon nem akar most erről részletesen beszélni, de ahogy a Wired emlékeztet, egy 2014-es (más indíttatású) esetben egy meg nem nevezett német üzemben a gépek irányítása feletti ellenőrzés elvesztése miatt például egy nagyüzemi kemencét nem sikerült leállítani, és ez “súlyos károkat” okozott az egész gyárban.

Tech Világ hackerek ipar Norsk Hydro vírustámadás zsarolóvírus Olvasson tovább a kategóriában

Tech

Hajdu Miklós
2020. február 23. 17:51 Tech

Nem kell ahhoz programozónak lenni, hogy zsarolóvírust szabadítsunk a főnökünkre

Virágzik a zsarolóvírus-kereskedelem az internet sötétebb zugjaiban. Kis szerencsével egy amatőr is sikeresen zsarolhat meg bárkit, de azért vannak kockázatok és buktatók.

Andersen Dávid
2020. február 22. 18:29 Tech

Hamarosan felforgatja az idősek életét a technológia

Sok dologban segíthetnek, de sok bonyodalmat is okozhatnak a célzottan az időseknek fejlesztett technológiák. De biztosan nagy pénz van a dologban.

Straub Ádám
2020. február 15. 17:21 Tech

Bemutatták a csodamobilokat, amiket aztán nem is veszünk meg

Pár éve az ezerdolláros telefon még kiverte a biztosítékot, manapság viszont már a félmillió forintos készülék sem számít rendkívülinek.

Fontos

Bucsky Péter
2020. február 23. 07:12 Adat

Térképre raktuk az összes játszóteret Európában, Magyarország egész jól áll – FRISSÍTVE

Az országon belül nagyok a különbségek, és bár a fideszes településeken egy leheletnyivel több a játszótér, erre a kérdésre nem sok hatása van a családpolitikának.

Kasnyik Márton
2020. február 22. 07:16 Podcast

Palócz Éva: A fiatal generáció hadra fogható része elveszett az ország számára

G7 Podcast! A vendégünk a Kopint-Tárki vezérigazgatója, aki szerint a magasabb bérek két úton is termelékenyebbé tehetik a magyar cégeket: a gyengébbek lehúzzák a rolót, a jobbak előremenekülnek.

Fabók Bálint
2020. február 21. 06:53 Vállalat

Bolti dolgozóik mesélik el, hogy miért ilyen irdatlanul hatékony az Aldi és a Lidl

Ha nincs elég forgalom, egyszerűen hazaküldenek valakit. A magyar bevásárlást teljesen felforgató diszkontok egészen máshogyan működnek, mint a hagyományos áruházak, a dolgozóikkal beszéltünk a különbségekről.