▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sicurezza e impianti: Norsk Hydro bloccata da un attacco ransomware

Le attività del produttore norvegese di alluminio messe in crisi da un attacco ai sistemi IT, ancora in corso

Industria 4.0 Sicurezza
La norvegese Norsk Hydro, uno dei principali produttori mondiali di alluminio, è in queste ore oggetto di un attacco informatico che ne ha parzialmente bloccato le attività. Non si conoscono con precisione i dettagli dell'attacco, anche perché tra le risorse dell'azienda che sono state bloccate c'è anche la sua presenza online: il sito web principale non è raggiungibile e non può quindi essere usato per comunicazioni ufficiali.

Quello che al momento si sa dalle agenzie e dalle autorità norvegesi è che l'attacco ha avuto inizio ieri ed è progressivamente aumentato di intensità. Questo ha messo fuori gioco, secondo Reuters, "la maggior parte delle attività" di Norsk Hydro, dato che sono stati coinvolti i suoi sistemi IT.

Oltre al danno economico diretto legato al blocco delle attività, il produttore norvegese ha dovuto incassare anche una flessione della sua quotazione in Borsa. Un altro segno, se ce ne fosse bisogno, che le vulnerabilità IT ormai hanno una conseguenza diretta sui conti delle imprese colpite. Inoltre, è tutto da determinare l'eventuale impatto che l'attacco avrà in merito alla compliance al GDPR. Con le relative sanzioni.

L'attacco a Norsk Hydro viene monitorato dalle autorità, nello specifico dalla Nasjonal Sikkerhetsmyndighet (o NSM), l'ente norvegese per la sicurezza nazionale. La NSM ha spiegato di aver condiviso le informazioni raccolte sull'attacco, sia con altri possibili bersagli in Norvegia, sia con le autorità internazionali collegate alla sicurezza informatica.

kaspersky lab   cybersicurezza nelle industrie 2018

Aggiornamenti

Il blocco dei sistemi di Norsk Hydro dovrebbe essere stato causato da un attacco ransomware basato sul malware LockerGoga, sempre secondo la NSM. LockerGoga è stato già usato in almeno un altro attacco di quest'anno, volto contro la società francese di consulenza ingegneristica Altran Technologies.

A mercoledì, quindi quasi due giorni dall'inizio dell'attacco, Norsk Hydro è ancora parzialmente inattiva. Alcuni impianti produttivi sono del tutto bloccati mentre alcune fonderie lavorano, ma scollegate dai sistemi di controllo automatico e in modalità manuale. I computer dei dipendenti non possono connettersi in rete e la società non sa ancora indicare quando il problema sarà risolto.

A una settimana dall'attacco, Norsk Hydro ha comunicato che le sue operazioni stanno tornando man mano alla normalità, con il ripristino graduale dei sistemi IT. Questo in pratica significa che alcune attività sono state ripristinate completamente, mentre altre operano ma con "un elevato grado di operazioni manuali". Solo la produzione dei prodotti estrusi è ancora ridotta al 70-80 percento.

Norsk Hydro stima orientativamente che l'attacco sia costato, solo nella prima settimana, 300-350 milioni di corone norvegesi (circa 30-36 milioni di euro) per la mancata produzione degli impianti colpiti. L'azienda ha una assicurazione per eventi come questo, quindi la perdita dovrebbe essere compensata. 
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter