铝巨头 Norsk Hydro 遭勒索攻击，全球系统大崩溃

 聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

全球最大的铝制造商之一 Norsk Hydro （挪威海德鲁公司）位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，因此不得不关闭。

Norsk Hydro 公司刚刚发布新闻稿称，该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式，以继续执行某些运营。

这次网络攻击始于美国，是由该公司的 IT 专家在周一晚上晚些时候（欧洲中部时间）首先检测到的，目前该公司正在缓解攻击并调查了解攻击的蔓延程度。

该公司表示，“Hydro 的优先任务是继续确保安全操作并降低运营和金融影响。该问题并未导致任何与安全相关的事件发生。”

Norsk Hydro 首席财务官 Eivind Kallevik 在长达18分钟的视频新闻发布会上表示，Norsk Hydro 公司的系统遭受一款相对新型的勒索恶意软件 LockerGoga 的攻击，它将目标计算机上的所有文件进行了加密，之后要求支付勒索金，和其它勒索病毒一样的做法。

Kallevik 表示，“情况十分严峻。全球整个网络都宕机，影响所有的生产系统以及我们的办事处运营。”

在新闻发布会上，挪威国家安全局 (NNSA) 也表示，正在帮助 Norsk Hydro 公司调查该事件并和其它部门以及全球机构开展合作。

根据当地公共广播 NRK 和路透社的报告，研究人员指出，LockerGoga 并非一款传播广泛的恶意软件，而且曾被用于在今年早些时候攻击法国工程咨询公司 Altran Technologies。该公司表示，“现在说明运营和金融影响以及给出解决问题的时间还为时过早。”

不过 MalwareHunterTeam 公司的研究员表示，曾在周二发现挪威曾在 VirusTotal 上上传过一个 LockerGoga 样本，且他们认为该样本“很可能”就是此次攻击的幕后黑手。

CrowdStrike 公司也报道称，最近某公共恶意软件库中上传了一个 LockerGoga 样本，是从挪威奥斯陆的某个 IP 地址以两个 ZIP 文件的格式上传的。

LockerGoga 释放的勒索留言一般不会指定勒索金额，而是指示受害者通过电子邮件联系攻击者确定文件解密工具的价格。

Norsk Hydro 公司是遭受勒索软件攻击的最新案例，这种攻击在过去几年中已经导致很多主流公司崩溃。

目前尚不知晓该公司是否因遭受攻击导致重要数据丢失，以及是否考虑或者已经在考虑支付勒索金。不过截至目前，该公司表示，Hydro 公司已投网络安全保险，它的主要计划是使用备份数据恢复系统。

Norsk Hydro 总部位于奥斯陆，是全球最大的铝公司之一，遍布全球50个国家，活跃于所有大陆。因遭受此次勒索攻击，公司股价下跌约2%。路透社报道称该攻击导致铝价格上涨了1.2%。

我们将持续关注事件动态。

原文链接

https://thehackernews.com/2019/03/norsk-hydro-ransomware-attack.html

https://www.securityweek.com/aluminum-giant-norsk-hydro-hit-ransomware

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。