勒索软件攻击扰乱了主要的铝生产商

周二，挪威公司Norsk Hydro报告说，它的全球IT系统遭遇了一系列勒索软件。因此，该公司已转向其工厂的人工操作。

一个勒索软件攻击已经关闭计算机系统，以世界上最大的铝生产商之一。

周二，挪威公司Norsk Hydro报告说，它的全球IT系统遭遇了一系列勒索软件。“通过这种情况，Hydro的情况非常严峻，”公司首席财务官Eivind Kallevik在新闻发布会上表示。

“整个全球网络都在瘫痪，影响了我们的生产以及我们的办公室运营，”他补充说。

该公司的IT人员首先在当地时间午夜左右发现了中断。显然，这次攻击始于Norsk Hydro的美国分部，迫使该国的一些工厂离线。

勒索软件通常通过在计算机网络上传播，并加密受影响机器上的所有数据来工作。为了释放系统，受害者必须向黑客支付高额费用，通常是加密货币。

Kallevik表示，为遏制这次袭击，Norsk Hydro已经将铝工厂的计算机网络隔离开来，转而采用手动操作。办公室员工也不得不放弃平板电脑和智能手机的工作站进行通信。

Norsk Hydro总共拥有35,000名员工，分布在40多个国家。但尽管遭遇袭击，该公司的铝产量仍然正常。“我们 没有迹象表明挪威以外的主要植物受到了打击，” Kallevik说，后来补充说。“截至今天，这些[财务]损失很小。”

虽然Norsk Hydro没有说出勒索软件的名称，但当地媒体一直在报道 LockerGoga应对此次攻击负责，并且可能已经扩散到微软的Active Directory软件上，该软件可在Windows服务器操作系统上获得。

LockerGoga是一种相对较新的勒索软件，但它可能在1月份用于攻击另一家名为Altran Technologies的公司。勒索软件如何首次感染Norsk Hydro并不完全清楚。但黑客通常可以通过网络钓鱼电子邮件或利用公司Web服务器中的漏洞发起攻击。

安全研究人员发现了一个可能用于攻击Norsk Hydro的LockerGoga勒索软件样本。样本中包含来自黑客的赎金说明：“贵公司的安全系统存在重大缺陷。你应该感谢这个漏洞被认真的人而不是一些新手利用。”

在周二的新闻发布会上，Norsk Hydro被问及该公司是否会支付赎金。作为回应，该公司的首席财务官表示，它打算通过使用该公司的IT系统备份来解决这一问题。尽管如此，他警告说，公司的IT系统停滞不前的时间越长，从破坏中获得的财务影响就越大。