Hydro-hackere planlagde cyberangreb mod flere virksomheder: Bagmænd stadig på fri fod

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

Bevismateriale efter hackerangrebet på det norske selskab Hydro viser, at it-kriminielle bag angrebet planlagde flere mod andre virksomkheder.

De norske sikkerhedsmyndigheder bekræfter, at hackerne bag det omfattende angreb havde sat gang i forberedelserne til flere lignende angreb.

Det skriver den norske avis Aftenposten.

Læs også: Kæmpe hackerangreb bliver igen dyrere end forventet: Regningen bliver over en halv milliard

"Ja, det var den samme aktør og samme virus. Vi så, hvordan aktøren opererer. Aktøren er nødt til at bruge en vis infrastruktur, som står et eller andet sted. Ud fra den infrastruktur kan man se, hvordan den har kommunikeret. Man følger sporene," siger afdelingsleder for den Nationale Sikkerhedsmyndighed (NSM), Håkan Bergsjø.

Vil ikke sætte antal på

Myndighederne vil ikke komme ind på, hvor mange virksomheder, der har været i hackernes sigtekorn.

Læs også: Dansk Hydro-direktør efter hacker-angreb: "Vi løber rundt med USB-stik fra computer til computer for at flytte informationer rundt i forsyningskæden"

Der er dog tale om både norske virksomheder og selskaber uden for Norges grænser.

Bevismaterialet fra Hydro-angrebet har dog været med til at forhindre de øvrige planlagte angreb. Hackerne bag angrebet er fortsat ikke blevet identificeret.

Angrebet ramte Hydro tidligere på året og spredte sig også til virksomhedens danske afdeling, der blev tvunget til at lukke flere it-systemer ned.

Læs også: Hackere kræver løsepenge af Norsk Hydro i omfattende ransomware-angreb: "Hele vores globale netværk er nede"

Hackerangrebet fik selskabet til at lukke ned for produktionen. Hydro anslår selv, at angrebet har kostet mellem 250 millioner og 300 millioner norske kroner alene i andet kvartal. Det svarer til op imod 232 millioner danske kroner.

Samtidig lød vurderingen, at angrebet i første kvartal betød en ekstra regning på mellem 300 millioner og 350 millioner norske kroner.

Var ikke tilsluttet statsligt netværk

Tidligere kom det frem, at selskabet på grund af en fej, ikke var tilsluttet den statslige overvågningstjeneste hos NorCERT forud for det omfattende hackerangreb.

Det betød, at Norges statslige hackerværn, der kan sammenlignes med det danske Center for Cybersikkerhed, ikke kunne opdage og advare om mulige hackerangreb mod koncernen.

Hydro har selv afvist at kommentere på, hvilken betydning det kunne have haft, hvis selskabet var blevet advaret om angrebet af NorCERT.