Hírlevél feliratkozás
Torontáli Zoltán
2019. március 31. 17:51 Tech, Világ

Szintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépek

Egy héttel azután, hogy a Norsk Hydro norvég ipari multi informatikai rendszereit egy zsarolóvírussal megfertőzték, a cég még mindig nem állt talpra. Olyan súlyos támadás érte az iparvállalatot, hogy hiába volt az informatikai szakemberek szerint nagyon jól felkészülve a krízishelyzetekre, a termelést még egy hét alatt sem sikerült visszaterelni a megszokott mederbe.

A Hydro emberfeletti erőfeszítéseket tett, de a mai napig csak úgy tudja fenntartani a termelését, hogy az egyébként automatikusan vezérelt gépek jelentős részét emberi munkaerővel irányítja. A leginkább érintett üzemekben még az értékesítésben dolgozó fehérgalléros munkatársakat is gépek mellé állították, és a gyárakból nyugdíjazott korábbi dolgozókat is visszahívták egy kis pluszmunkára.

A cég vezetői próbálták megtartani a humorérzéküket, amikor a minap egy sajtótájékoztatón azt mondták, a manuálisan vezérelt üzemek egyikében termelési rekordot állítottak fel, ezért már azt mondogatják a gyárban, hogy a robotok helyett talán vissza kellene állni az emberi munkaerő alkalmazására.

A LockerGoga névre keresztelt vírus mindenesetre keserű ízelítőt adott abból, hogy milyen veszélyek várnak az automatizált ipari üzemekre, és valószínűleg minden iparvállalatnak érdemes lesz majd elemeznie a Norsk Hydro esetét.

A támadás végeredménye egy olyan zsaroló üzenet, amelyhez hasonlóval a védtelen magánfelhasználók már korábban is szembesülhettek. Az áll benne, hogy a számítógépeket és a vállalat szervereit egy vírusfertőzés hozzáférhetetlenné, működésképtelenné tette, de “szerencsére” a levél íróinak van megoldása a problémára, és ha a megadott (gyakorlatilag lenyomozhatatlan) módon kapcsolatba lépnek velük, akkor egy bizonyos összeg kifizetése után a zárlatot feloldják. A LockerGoga bitcoinban kéri a zsarolási pénzt, a Norsk Hydro pénzügyi igazgatója azonban azt mondja, nem tudja, mennyit kellett volna fizetniük, mert nem vették fel a kapcsolatot a zsarolókkal, az esetet azonnal jelentették a rendőrségnek.

Figyelmeztetés a Norsk Hydro székházában arról, hogy a cég támadás alatt van és senki ne csatlakoztasson semmit az informatikai hálózatra. Fotó: AFP/Europress

A vírusfertőzés miatti kényszerű leállás az előzetes becslések szerint 300-350 millió norvég koronás (10 – 12 milliárd forintos) kiesést okozott a cégnek, de ez még csak az első becslés. A társaságnak van biztosítása, és el is kezdett tárgyalni a kompenzációról, de a szerződésben a kifizetéseknek van egy plafonja, és pillanatnyilag még azt sem árulhatják el, hogy az előzetes becslés szerint ezt meghaladja-e a kár értéke.

A LockerGogára természetesen a vírusvédelmi szakértők is rávetették magukat, már csak azért is, mert a norvég multi előtt januárban a francia Altran ipari tanácsadó céget is megtámadta, és úgy tudni, hogy az ipari áldozatok száma összességében már pár tucatra tehető, de az érintettek nem hozták nyilvánosságra az eseteket.

Valószínű, hogy egy kimondottan ipari célpontokra vadászó, nem automatikus, hanem célzott támadásokkal operáló hackercsoport tevékenysége áll a háttérben. A fertőzés bejuttatásához szükség van egy vállalati felhasználó lopott vagy feltört jelszavára, a hackerek az ő gépére bejutva, azon keresztül terjesztik el a fertőzést a teljes cégben. Ott aztán mindent blokkolnak, megváltoztatják a hozzáférési jelszavakat, hogy a jogos felhasználók ne férjenek hozzá semmihez, ami egy iparvállalat esetében gyakorlatilag azonnali leálláshoz vezet.

A zsarolók azzal fenyegetőznek, hogy a feloldásért kért összeg az eltelt idővel folyamatosan emelkedik. A megtámadott cég így az azonnali leállás okozta termeléskiesés és az informatikai kár mellett még nagyobb nyomás alá kerül.

Rendkívül aggasztó az egész ügyben, hogy a Hydróhoz hasonló nagyvállalatoknál az ilyesfajta támadások hirtelen lehetetlenné tehetik a kontrollt a veszélyes ipari folyamatokat végző gépek felett, és ennek nagyon súlyos következményei lehetnek. A Norsk Hydro érthető módon nem akar most erről részletesen beszélni, de ahogy a Wired emlékeztet, egy 2014-es (más indíttatású) esetben egy meg nem nevezett német üzemben a gépek irányítása feletti ellenőrzés elvesztése miatt például egy nagyüzemi kemencét nem sikerült leállítani, és ez “súlyos károkat” okozott az egész gyárban.

Tech Világ hackerek ipar Norsk Hydro vírustámadás zsarolóvírus Olvasson tovább a kategóriában

Tech

Bucsky Péter
2020. május 30. 10:57 Tech

Elon Musk és a Tesla egyetlen lélegeztetőgépet sem gyártottak, a német kazángyárnak sikerült

Elon Musk nagyon szereti a PR-húzásokat, de most újabb blöffje lepleződött le. Közben unalmasnak tartott cégek simán megoldották a feladatot.

Bucsky Péter
2020. május 26. 17:02 Tech

Elon Musk űrkapszulájával beérte a szovjet űrtechnika színvonalát

A SpaceX ismét visszaadta Amerikának az űrutazást. Az ígért hatékonyság és költségcsökkentés azonban inkább ferdítés, mint valóság.

Váczi István
2020. május 20. 17:01 Tech

222 méter átmérőjű szélturbinát épít a Siemens

Ha elkészül, 18 ezer háztartást lesz képes ellátni energiával.

Fontos

Jandó Zoltán
2020. június 3. 06:31 Vállalat

Mészáros Lőrinc lehet az ország legnagyobb munkaadója az állam után

A Mészáros-csoport vállalatai összesen mintegy 25 ezer munkavállalót foglalkoztatnak. Ennél több alkalmazottja itthon csak a Magyar Postának van.

Avatar
2020. június 2. 17:35 Vállalat

Nem baj, ha szigorúak a pályázat feltételei

A koronavírus-válság körüli pályázatokban megjelent szempontként, hogy a rossz cégeket nem kell támogatni. Ez nem baj, a szubjektív szempontok viszont rontják a hitelességet.

Váczi István
2020. június 1. 17:40 Világ

Újabb erős érv szól a négynapos munkahét mellett

Sok embernek most vagy pénze nincs, vagy ideje, ami a kelleténél is borúsabbá teszi a turisztikai kilátásokat. Rövidebb munkaidővel ezen is lehetne segíteni.