The search is on for 水电 骇客

收藏并分享

正在进行一项国际调查,以了解本周的根源’对挪威工业界Norsk 水电的广泛网络攻击。部分国有公司周三上午大部分时间仍处于离线状态,但水电公司官员声称他们在恢复方面正在取得进展“secure and stable” operations.

水电公司的铝生产’该公司在Holmestrand的工厂受到了网络攻击的影响,但它可能会转移到也是在Karmøy的手工生产。照片:Hydro ASA

国际刑警组织已加入调查 重大袭击 在挪威引起警报’国家的警察’的军事和警察情报机构以及挪威’国家安全局NSM。

“我们在各机构之间建立了协调机制,”挪威代理导演Bente Hoff’国家网络安全管理局(NSM NorCERT)告诉国家广播公司NRK。目标是确定黑客如何感染Hydro’s systems, and who’s behind them.

霍夫说,NSM NorCERT是“在这种情况下与许多环境一起工作,”包括执法机构和“partners abroad.”

技术团队得到了帮助
水电’自己的技术团队还获得了国际数据专家的帮助,以阻止 shut down 水电’要求赎金的系统 让他们重新备份。“该病毒已被隔离,无法’在我们的系统中进一步传播,” 水电’的财务总监Eivind Kallevig告诉报纸 Aftenposten. “中心问题是找到受感染的服务器,以便我们清理它们。”

该公司在周三早上发布了一份新闻稿,报告说该团队已经找到了问题的原因,并且正在开展工作。“验证重新启动公司的计划和流程’安全负责任的IT系统。”该公司仍然无法’但是,这什么时候会发生。

当被问及Hydro是否收到了具体的赎金要求时,Kallevig回答说“what’通常这种情况是存在打开的文本文件,有人在其中索要赎金。我们避风港’没有花任何时间在此上,也没有任何要求的金额。”Kallevig在周二宣布,Hydro不会支付任何赎金。

‘大多数操作正常’
打电话时“serious”在星期二下午的新闻发布会上,他似乎稍稍低估了它,声称它并没有造成太大损害。“我们的大多数操作都正常进行,” he told Aftenposten. “What’现在至关重要的是为我们的员工保持良好,安全的运行,并最大程度地降低风险。同时,我们需要找到消除病毒并重新安装普通IT系统的关键。”

他承认已经完成了管理和生产任务“more difficult” because 水电’的网络已关闭。在挪威,公司’在西海岸的Karmøy和奥斯陆西南的Holmestrand的铝厂受影响最大。他们转移到手动操作以保持生产。

霍夫指出,当时’挪威一家公司第一次受到这种攻击。“加密病毒并不是什么新鲜事物,它已经发生过好几次了,而且并非所有攻击都被公开,” she said. “但似乎这比我们那些更大’ve seen before.”

newsinenglish.no/妮娜·伯格伦德(Nina Berglund)