在“严重”的勒索软件攻击之后,世界上最大的铝生产商之一已转向某些冶炼厂的人工操作。
Hydro在40个国家拥有超过35,000名员工,他说这次袭击是在星期一晚上开始的,目前正在进行中。
该公司的一些工厂被迫停止生产,但包括其发电厂在内的其他设施正常运转中国建材网cnprofit.com。
该公司的网站已关闭,但更新正在发布到Facebook。
美国的工厂也受到影响,挪威的冶炼厂也是如此。
在Hydro的一些办公室的入口处张贴了通知,告知员工不要登录他们的电脑。
根据Hydro的首席财务官Eivind Kallevik的说法,全球的员工正在使用手机和平板电脑访问他们的电子邮件。
在某些工厂,工人使用打印的订单列表,但仍无法从计算机中检索订单数据。
挪威安全部门表示,他们正在调查网络攻击可能是由一种名为LockerGoga 的相对较新的勒索软件引起的。然而,他们补充说,目前尚不清楚是否属于这种情况。
海德鲁的一位发言人还告诉BBC,他还无法确认袭击的背后是谁。
他补充说,Hydro的主要冶炼厂的数字系统经过编程,以确保机器高效运转。
但是,这些系统必须在一些设施中关闭。
“他们今天在计算机化系统上比几年前更依赖,”一位发言人说。
“但他们可以选择恢复不像计算机化的方法,因此我们可以继续生产。”
一些金属挤压工厂也停止了工作,铝加工成建筑物外墙等产品。
依靠备份
该公司表示,它正在努力遏制和“中和”这次袭击,并补充说它没有引发任何与安全相关的事件。
它补充说,它已准备好数据备份,一旦处理完病毒就可以恢复系统。
挪威国家网络安全机构正在帮助Hydro应对这一事件。
网络安全专家Kevin Beaumont告诉BBC,如果使用了LockerGoga勒索软件,它可能会被攻击者手动部署到Hydro的系统。
这可以由获得这些系统的管理员访问权限的人完成。
“对于一家工业制造企业来说,这可能是一个坏消息,因为它可能已经扩散到整个公司,包括靠近工业控制系统,”Beaumont先生补充道。