铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

全球最大的铝制造商之一 Norsk Hydro （挪威海德鲁公司）位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，因此不得不关闭。

Norsk Hydro 公司刚刚发布新闻稿称，该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式，以继续执行某些运营。

这次网络攻击始于美国，是由该公司的 IT 专家在周一晚上晚些时候（欧洲中部时间）首先检测到的，目前该公司正在缓解攻击并调查了解攻击的蔓延程度。

该公司表示，“Hydro 的优先任务是继续确保安全操作并降低运营和金融影响。该问题并未导致任何与安全相关的事件发生。”

LockerGoga 是罪魁祸首吗？

Norsk Hydro 首席财务官 Eivind Kallevik 在长达18分钟的视频新闻发布会上表示，Norsk Hydro 公司的系统遭受一款相对新型的勒索恶意软件 LockerGoga 的攻击，它将目标计算机上的所有文件进行了加密，之后要求支付勒索金，和其它勒索病毒一样的做法。

Kallevik 表示，“情况十分严峻。全球整个网络都宕机，影响所有的生产系统以及我们的办事处运营。”

在新闻发布会上，挪威国家安全局 (NNSA) 也表示，正在帮助 Norsk Hydro 公司调查该事件并和其它部门以及全球机构开展合作。

根据当地公共广播 NRK 和路透社的报告，研究人员指出，LockerGoga 并非一款传播广泛的恶意软件，而且曾被用于在今年早些时候攻击法国工程咨询公司 Altran Technologies。该公司表示，“现在说明运营和金融影响以及给出解决问题的时间还为时过早。”

不过 MalwareHunterTeam 公司的研究员表示，曾在周二发现挪威曾在 VirusTotal 上上传过一个 LockerGoga 样本，且他们认为该样本“很可能”就是此次攻击的幕后黑手。

CrowdStrike 公司也报道称，最近某公共恶意软件库中上传了一个 LockerGoga 样本，是从挪威奥斯陆的某个 IP 地址以两个 ZIP 文件的格式上传的。

LockerGoga 释放的勒索留言一般不会指定勒索金额，而是指示受害者通过电子邮件联系攻击者确定文件解密工具的价格。

Norsk Hydro 公司是遭受勒索软件攻击的最新案例，这种攻击在过去几年中已经导致很多主流公司崩溃。

重要数据是否丢失？

目前尚不知晓该公司是否因遭受攻击导致重要数据丢失，以及是否考虑或者已经在考虑支付勒索金。不过截至目前，该公司表示，Hydro 公司已投网络安全保险，它的主要计划是使用备份数据恢复系统。

Norsk Hydro 总部位于奥斯陆，是全球最大的铝公司之一，遍布全球50个国家，活跃于所有大陆。因遭受此次勒索攻击，公司股价下跌约2%。路透社报道称该攻击导致铝价格上涨了1.2%。

我们将持续关注事件动态。

参考链接

https://thehackernews.com/2019/03/norsk-hydro-ransomware-attack.html

https://www.securityweek.com/aluminum-giant-norsk-hydro-hit-ransomware

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。