Ransomware bij Norsk Hydro opgespoord en IT-herstart nabij

"Hydro heeft vooruitgang geboekt in het borgen van veilige en stabiele operations in het bedrijf, volgend op de uitgebreide cyberaanval die op dinsdag heeft toegeslagen", meldt de getroffen multinational in een update vandaag. Daarin meldt Norsk Hydra dat het de oorzaak van de uitslaande ransomware-infectie heeft opgespoord. Gister had het bedrijf al zijn wereldwijde netwerk down gebracht, om verdere verspreiding van de datagijzelende malware te voorkomen.

Hersteltijd onduidelijk

Het technische team van Hydro, wat wordt bijgestaan door externe experts, werkt nu aan het valideren van het plan en proces voor herstel van de IT-infrastructuur. Dat omvat het herstarten van de IT-systemen in het bedrijf, "op een veilige en goede wijze". Hierbij stipt het ransomwareslachtoffer aan dat het nog altijd niet duidelijk is hoe lang het kan duren om terug te komen naar een stabiele IT-omgeving.

De infectie, die Hydro in de Verenigde Staten zag beginnen, heeft niet alleen pc's geraakt maar ook back-end systemen. "Rond middernacht zagen onze IT'ers ongebruikelijke activiteit op servers", gaf het bedrijf gistermiddag aan in een webcast over dit security-incident. Vervolgens heeft de ransomware om zich heen geslagen, maar het is nog onbekend hoe veel computers zijn geïnfecteerd. In de webcast heeft Hydro vragen daarover ontweken, maar heeft het wel toegegeven dat het hele bedrijf is geraakt.

Pen, papier en rekenmachine

Regulier computergebruik is bij de aluminiumproducent tijdelijk geheel 'afgeschaft'. De 35.000 werknemers in 40 landen doen hun werk met smartphones en tablets. In fabrieken wordt nu veel meer handwerk verricht, door het uitvallen van de IT-systemen. "Ik ben verheugd om te zien dat we vooruitgang boeken, en ik ben onder de indruk van hoe collega's wereldwijd met toewijding rond de klok werken om deze situatie op te lossen en om te zorgen voor veilige en goede operations", verklaart CFO Eivind Kallevik.

"We moesten terug naar pen, papier en rekenmachine", aldus een werknemer en vakbondsman bij Hydro in een Noors artikel wat door CEO Svein Brandtzæg is gedeeld op Twitter. Brandtzæg heeft net vóór de ranswomare-infectie wereldkundig gemaakt dat hij na tien jaar aan het roer wordt afgelost door Hilde Aasheim, de eerste vrouwelijke CEO in de 113 jaar dat Hydro bestaat. Zij moet volgens plan op 8 mei aantreden, aldus de aankondiging op de dag dat de ransomware toesloeg. Op dit moment (woensdagochtend 20 maart) is de website van Hydro nog altijd onbereikbaar.