Koncern nie zapłaci okupu za odblokowanie systemu

KP
opublikowano: 26-03-2019, 22:00

Scenariusz utraty danych bywa podobny w przypadku osób i firm. Ostatnio ofiarą ataku padł Norsk Hydro, globalny potentat na rynku aluminium.

Norsk Hydro to nie tylko norweski producent aluminium, ale jeden z największych na świecie dostawców tego metalu i gracz rynku energii odnawialnej. W 2018 r. kapitalizacja giełdowa korporacji przekroczyła 12 mld USD. Koncern prowadzi działalność w blisko 50 krajach na wszystkich kontynentach, i zatrudnia 35 tys. pracowników. W ubiegłym tygodniu ta wielka organizacja została zblokowana przez hakerów przy użyciu złośliwego oprogramowania ransomware LockerGoga. To hakerskie narzędzie znane jest od niedawna — zostało zidentyfikowane w styczniu 2019 r. w trakcie cybernapaści na Altran Technologies, francuską firmę konsultingową.

Atak ransomware na Norsk Hydro nastąpił we wtorek 12 marca 2019 r. w amerykańskim oddziale spółki — w Teksasie, Baltimore i Nevadzie. Złośliwe oprogramowanie tam rozpoczęłoswoją niszczycielską infekcję i lotem błyskawicy zaczęło się rozprzestrzeniać na kluczowe systemy całej korporacji. Napaść zbiegła się w czasie z powołaniem nowego prezesa. Svein Richard Brandtzaeg, dotychczasowy CEO, który sprawował tę funkcję od 2009 r., został zastąpiony teraz przez Hilde Merete Aasheim. Zmiana ta ma związek z zamknięciem jednego z zakładów Norsk Hydro w Brazylii, na mocy decyzji brazylijskiego sądu — donosi agencja Reuters.

Kilkadziesiąt godzin po rozpoczęciu ataku, gdy wiadomość o nim została już podana przez media, zarząd firmy zwołał konferencję prasową. Elvind Kallevik, CFO koncernu poinformował,że doszło do „cyberataku”, który „wpłynął na różne obszary działalności firmy”. Podkreślił, że prowadzone są analizy dotyczące skutków ataku i możliwych sposobów przeciwstawienia się agresorom. Stwierdził, że pierwszym krokiem było „odizolowanie” zakładów, które nie ucierpiały, czyli wyłączenie ich z globalnejsieci i oddzielenie od siebie nawzajem. Następnym było zatrudnienie zewnętrznych fachowców w celu znalezienia metod rozwiązania kryzysu.

Już w dniu ataku było wiadomo, że Norsk Hydro użytkuje „dobre rozwiązania do backupu”. W konsekwencji wyklarował się scenariusz odpowiedzi na atak — było nim przywrócenie działania zainfekowanych systemów z kopii zapasowych. Jednocześnie pojawiły się komunikaty, że spółka nie zamierza płacić napastnikom żądanego przez nich okupu za odblokowanie systemów. W piątek 22 marca 2019 r., podczas kolejnej konferencji prasowej Elvind Kallevik przyznał, że „sytuacja jest w dalszym ciągu poważna i korporacja nadal pozostaje uzależniona od nadzwyczajnych środków, ale po kolei przywraca swoje funkcje”.

Firma przeszła na „operacje ręczne”. Produkcja energii nie została wstrzymana, podobnie rafinatory aluminium, choć ich funkcje uległy spowolnieniu ze względu na „zwiększony stopień operacji ręcznych”. Problemy z łącznością spowodowały przestoje w kilku zakładach na świecie. Chociaż wciąż nie jest jasne, jakie szkody finansowe atak hakerski wyrządził Norsk Hydro, to czyszczenie systemów tej korporacji z LockerGoga trwa. W odblokowanie plików i odzyskanie systemów IT zaangażowali się eksperci Microsoftu. Pełne odbudowanie funkcji firmy zaszyfrowanych przez napastników jest zadaniem wymagającym i czasochłonnym.

Przezorny użytkownik fortyfikuje komputer

Nie instaluje bezkrytycznie aplikacji

Aplikacje dostępne w internecie mogą być źródłem zagrożenia dla bezpieczeństwa komputera i smartfona. Dlaczego? Bo instalując aplikację lub grę, często przekazujemy ich dostawcy dość szeroki zakres uprawnień, np. dostęp do kontaktów, wiadomości, zdjęć i ustawień urządzenia. Złośliwe wykorzystanie tych uprawnień może prowadzić do niebezpiecznych ingerencji w prywatność użytkownika i narażać jego dane na przejęcie. Kto instaluje nieznaną bliżej aplikację, powinien na bieżąco reagować na wymogi stawiane przez dostawcę i jeśli idą one zbyt daleko, to zrezygnować z instalacji. Warto zwłaszcza uważać na te programy, które podszywają się nazwą i grafiką pod oficjalne aplikacje znanych marek, np. YouTube, Facebook czy WhatsApp).

Korzysta z dostępnych aktualizacji

Przyczyną większości ataków hakerskich są podatności i niezałatane błędy w systemach operacyjnych, np. w Windowsie, w zainstalowanych na komputerze aplikacjach. Cyberprzestępcy atakują tych internautów, którzy nie zainstalowali „łat” eliminujących zidentyfikowane zagrożenie. Warto włączyć funkcję automatycznej aktualizacji systemu operacyjnego i wszelkich aplikacji na komputerze. W ten sposób użytkownik współpracuje z dostawcami, którzy, dbając o swoje produkty, zapewniają im wsparcie techniczne.

Instaluje dedykowaną aplikację do ochrony komputera

Celem aplikacji wyspecjalizowanych w monitorowaniu funkcji komputera jest chronienie go przed złośliwym oprogramowaniem i wykrywanie ataków. Do najpopularniejszych rozwiązań należą produkty takich dostawców, jak Symentec, Eset, Malwarebytes, Bitdefender.

Regularnie tworzy kopie bezpieczeństwa

Bez kopii zapasowych, czyli tzw. backupu, utrata komputera, kradzież czy awaria, np. wskutek zalania, skutkują przepadkiem wszystkich przechowywanych tam danych — zdjęć, dokumentów, arkuszy z obliczeniami itp. Dobrą i zalecaną praktyką jest regularne wykonywanie kopii zapasowej danych. Dzięki niej, w przypadku nieprzewidzianej awarii i utraty urządzenia, istnieje możliwość odzyskania danych i odtworzenia ich na innym urządzeniu. Backup można wykonać na wiele różnych sposobów — można skorzystać z mechanizmów backupu wbudowanych w system operacyjny. W dobie chmury obliczeniowej można skorzystać z aplikacji, które dokonują kopii danych i umieszczają je na zewnątrz, w chmurze.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: KP

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu