Ransomwareschade al voorbij 50 miljoen voor Norsk Hydro

De cyberaanval die op 19 maart dit jaar is uitgevoerd, heeft fabrieken van Norsk Hydro wereldwijd verstoord. Computers zijn door digitale afpersers versleuteld en vervolgens van een losgeldeis voorzien. In reactie is het productiebedrijf teruggegaan naar oude productiemethodes, met pen en papier. Deze 'terugschakeling' was echter niet mogelijk voor alle operaties, waardoor sommige zaken dus stil zijn gelegd.

Teller blijft lopen

De schade die deze ransomware-infectie veroorzaakt, is door het besmette bedrijf in de eerste week na de infectie al ingeschat op 31 tot 36 miljoen euro. Nu, drie maanden later, blijkt dat de kosten flink zijn opgelopen. De initiële inschatting lijkt te zijn bevestigd in de financiële resultaten die Norsk Hydro begin deze maand bekend maakte (opgeschort vanaf eind april vanwege de ransomware-aanval).

In die kwartaalrapportage spreekt de firma van een financiële impact van 300 tot 500 miljoen Noorse kronen, wat omgerekend uitkomt op het bereik van 31 tot 36 miljoen euro. "De impact van de cyberaanval is deels gecompenseerd door hogere marges, met name bij onze Noord-Amerikaanse operations", aldus het financiële bericht. De genoemde kostenpost door ransomware betreft echter alleen de boekhoudperiode van het eerste kwartaal.

'Betalen is heel slecht idee'

De teller blijft lopen door de aanhoudende herstelwerkzaamheden, plus de kosten van het ondertussen uitgevoerde handwerk en eventuele productievertragingen daardoor. De geleden schade is nu voorbij de 50,5 miljoen euro, meldt de BBC (die gewag maakt van 45 miljoen Britse ponden aan kosten). CIO Jo De Vliegher van Norsk Hydro laat weten dat hij niet echt bezig is met de afpersers en dat de aluminiumproducent niet ingaat op hun losgeldeis.

"Ik denk dat het in het algemeen een heel slecht idee is om te betalen", verklaart hij over ransomware. "Het drijft een [cybercriminele - red.] industrie aan en het financieert waarschijnlijk andere soorten misdaad." Betalen van losgeld druist dan ook in tegen de bedrijfswaarden van Norsk Hydro, vertelt de CIO aan de BBC. Het Noorse bedrijf kan zich deze opstelling permitteren omdat het goede processen en terugvalopties heeft. "Ik kan begrijpen waarom, voor sommige bedrijven die minder veilig zijn, het [betalen van losgeld - red.] de enige optie is."