Breaking News

Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu

Các nhân viên của Microsoft đã đến Na Uy để giúp Norsk Hydro phục hồi dữ liệu sau cuộc tấn công của mã độc mã hoá tống tiền (ransomware) LockerGoga

Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu - CyberSec365.org
Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu - CyberSec365.org
Sau khi bị tấn công bằng mã độc mã hoá tống tiền LockerGoga hôm 19/3/2019 làm toàn bộ hệ thống của nhà máy sản xuất nhôm Norsk Hydro phải đóng cửa. Công ty đang bắt đầu hồi phục dần. Hiện tại, các chuyên gia đến từ Microsoft và các đối tác bảo mật đã tiến hành mọi hành động cần thiết nhằm hỗ trợ Norsk Hydro hoạt động lại bình thường.
Theo Eivind Kallevik, giám đốc tài chính của công ty, cho biết Norsk Hydro hoàn toàn không có ý định trả tiền chuộc cho tin tặc. Hiện tại, công ty đang bắt đầu khôi phục lại dữ liệu từ những bản sao lưu.
Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu - CyberSec365.org
Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu - CyberSec365.org

Sự cố lần này được các chuyên gia CNTT miêu tả như một thảm hoạ đối với công ty. Hậu quả, các hệ thống quản lý thiết bị đều bị mã hoá và ngắt toàn bộ kết nối mạng, không cho phép nhân viên công ty quản lý các thiết bị.
Ngay sau đó, công ty đã chuyển sang hoạt động thủ công và việc này đã làm giảm sản lượng đi rất nhiều. Tuy nhiên, không dừng lại ở đó, tác động lớn nhất của mã độc LockerGoga là tại khu vực văn phòng, khi toàn bộ các đơn hàng đều bị mã hoá không thể đọc được.
Hiện tại, giám đốc điều hành của Norsk Hydro từ chối cung cấp các thông tin chi tiết về vụ việc. Tuy nhiên, dựa trên các mẫu ransomware được tải lên trên dịch vụ quét phần mềm độc hại VirusTotal và dựa trên phân tích các tính năng được tìm thấy trong các mẫu, sự cố Norsk Hydro dường như đã xảy ra sau khi tin tặc xâm nhập vào mạng của công leo thang đặc quyền cho đến khi chúng có quyền truy cập vào máy chủ Active Directory.
Theo Beaumont, một nhà nghiên cứu bảo mật người Anh, cho biết mã độc ransomware LockerGoga thiếu các tính năng tự lây nhiễm có trong WannaCry, NotPetya hoặc Bad Rabbit, và cách duy nhất để nhiều nhà máy Norsk Hydro có thể bị tác động cùng lúc là tin tặc sử dụng máy chủ Active Directory của công ty và phát tán cho tất cả các máy trạm của Norsk Hydro cùng một lúc.
Điều duy nhất nhân viên của Hydro có thể làm sau khi phần mềm ransomware được kích hoạt  là sử dụng tài khoản không phải quản trị viên local của họ để đăng nhập vào máy trạm bị nhiễm, nơi họ sẽ thấy ghi chú tiền chuộc LockerGoga được mở trên màn hình của họ.
Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu - CyberSec365.org
Norsk Hydro sẽ không trả tiền chuộc và sẽ khôi phục từ bản sao lưu - CyberSec365.org

Norsk Hydro được đánh dấu công ty lớn thứ hai bị nhiễm ransomware LockerGoga sau khi phần mềm độc hại cũng được tìm thấy trên mạng của Altran Technologies, một công ty tư vấn kỹ thuật của Pháp, vào cuối tháng 1.
Nguồn: ZDNet

Không có nhận xét nào