Mã độc mã hoá tống tiền tấn công Forces Aluminum Manufacturer - ảnh hưởng toàn bộ hệ thống trên toàn thế giới

Một trong những nhà sản xuất nhôm lớn nhất thế giới đã buộc phải đóng cửa một số nhà máy của mình trên khắp châu Âu và Mỹ sau khi bị một "cuộc tấn công mạng lớn" tấn công các hoạt động của nó, khiến các hệ thống CNTT của các công ty không thể sử dụng được.

Mã độc mã hoá tống tiền tấn công Forces Aluminum Manufacturer - tắt toàn bộ hệ thống trên toàn thế giới - CyberSec365.org

Theo thông cáo báo chí được chia sẻ bởi Aluminum Norsk Hydro hôm nay, công ty đã tạm thời đóng cửa một số nhà máy và chuyển sang hoạt động thủ công, "nếu có thể", tại các quốc gia bao gồm Na Uy, Qatar và Brazil trong nỗ lực tiếp tục một số hoạt động của mình.

Theo đó, cuộc tấn công mạng bắt đầu ở Mỹ, lần đầu tiên được phát hiện bởi các chuyên gia CNTT của công ty CET vào khoảng tối thứ Hai và công ty đang làm việc để vô hiệu hóa cuộc tấn công, cũng như điều tra về toàn bộ vụ việc.

"Ưu tiên chính của Hydro là tiếp tục đảm bảo hoạt động an toàn và hạn chế tác động tài chính và hoạt động. Vấn đề không dẫn đến bất kỳ sự cố nào liên quan đến an toàn", công ty cho biết.

Trong cuộc họp báo video dài 18 phút, Norsk Hydro CFO - Eivind Kallevik tiết lộ rằng các hệ thống Norsk Hydro đã bị tấn công bởi một loại phần mềm độc hại ransomware tương đối mới, được gọi là LockerGoga, mã hóa tất cả các tệp trên máy tính được nhắm mục tiêu và sau đó yêu cầu tiền chuộc để mở khóa chúng, giống như các mã độc ransomware khác làm.

Mã độc mã hoá tống tiền tấn công Forces Aluminum Manufacturer - tắt toàn bộ hệ thống trên toàn thế giới - CyberSec365.org

"Tình hình khá nghiêm trọng. Toàn bộ hệ thống mạng toàn cầu của chúng tôi đều ngừng hoạt động, ảnh hưởng đến tất cả hoạt động sản xuất cũng như hoạt động văn phòng của chúng tôi", Kallevik nói.

Trong cuộc họp báo, Cơ quan An ninh Quốc gia Na Uy (NNSA) cũng cho biết cơ quan này đang giúp đỡ Norsk Hydro trong vụ việc và hợp tác với các ngành khác và các cơ quan quốc tế.

Được biết, Norsk Hydro là nạn nhân mới nhất của các cuộc tấn công ransomware đã làm tê liệt nhiều công ty lớn trong vài năm qua.

Tại thời điểm này, không biết công ty đã mất bất kỳ dữ liệu quan trọng nào trong vụ tấn công hay chưa, và nếu có, họ sẽ trả tiền hay đã xem xét trả tiền chuộc cho tội phạm mạng chịu trách nhiệm về vụ tấn công chưa xác định được danh tính.

Nhưng hiện tại, công ty cho biết Hydro có bảo hiểm không gian mạng và kế hoạch chính của họ là khôi phục các hệ thống sử dụng dữ liệu sao lưu.

Có trụ sở tại Oslo, Norsk Hydro là một trong những công ty nhôm lớn nhất thế giới, hoạt động tại khoảng 50 quốc gia trên thế giới và hoạt động trên tất cả các châu lục. Cổ phiếu của công ty đã giảm khoảng 1% tại thời điểm viết bài do sự cố này.

Nguồn: The Hacker News