Hydro-hackere planlagde cyberangreb mod flere virksomheder: Bagmænd stadig på fri fod

Hackerne bag hackerangrebet, der kostede norske Hydro en halv milliard kroner, havde planlagt angreb på flere andre virksomheder.

Artikel top billede

(Foto: Hydro/Marius Motrøen / Hydro/Marius Motrøen)

Bevismateriale efter hackerangrebet på det norske selskab Hydro viser, at it-kriminielle bag angrebet planlagde flere mod andre virksomkheder.

De norske sikkerhedsmyndigheder bekræfter, at hackerne bag det omfattende angreb havde sat gang i forberedelserne til flere lignende angreb.

Det skriver den norske avis Aftenposten.

Læs også: Kæmpe hackerangreb bliver igen dyrere end forventet: Regningen bliver over en halv milliard

"Ja, det var den samme aktør og samme virus. Vi så, hvordan aktøren opererer. Aktøren er nødt til at bruge en vis infrastruktur, som står et eller andet sted. Ud fra den infrastruktur kan man se, hvordan den har kommunikeret. Man følger sporene," siger afdelingsleder for den Nationale Sikkerhedsmyndighed (NSM), Håkan Bergsjø.

Vil ikke sætte antal på

Myndighederne vil ikke komme ind på, hvor mange virksomheder, der har været i hackernes sigtekorn.

Læs også: Dansk Hydro-direktør efter hacker-angreb: "Vi løber rundt med USB-stik fra computer til computer for at flytte informationer rundt i forsyningskæden"

Der er dog tale om både norske virksomheder og selskaber uden for Norges grænser.

Bevismaterialet fra Hydro-angrebet har dog været med til at forhindre de øvrige planlagte angreb. Hackerne bag angrebet er fortsat ikke blevet identificeret.

Angrebet ramte Hydro tidligere på året og spredte sig også til virksomhedens danske afdeling, der blev tvunget til at lukke flere it-systemer ned.

Læs også: Hackere kræver løsepenge af Norsk Hydro i omfattende ransomware-angreb: "Hele vores globale netværk er nede"

Hackerangrebet fik selskabet til at lukke ned for produktionen. Hydro anslår selv, at angrebet har kostet mellem 250 millioner og 300 millioner norske kroner alene i andet kvartal. Det svarer til op imod 232 millioner danske kroner.

Samtidig lød vurderingen, at angrebet i første kvartal betød en ekstra regning på mellem 300 millioner og 350 millioner norske kroner.

Var ikke tilsluttet statsligt netværk

Tidligere kom det frem, at selskabet på grund af en fej, ikke var tilsluttet den statslige overvågningstjeneste hos NorCERT forud for det omfattende hackerangreb.

Det betød, at Norges statslige hackerværn, der kan sammenlignes med det danske Center for Cybersikkerhed, ikke kunne opdage og advare om mulige hackerangreb mod koncernen.

Hydro har selv afvist at kommentere på, hvilken betydning det kunne have haft, hvis selskabet var blevet advaret om angrebet af NorCERT.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job