ノルウェーのアルミニウム生産企業のNorsk Hydroは現地時間3月19日、組織を消耗させるようなランサムウェア攻撃を受けたが、徐々にそのインシデントから回復し始めているようだ。
Information Systems(情報システム)部門の統括者であるJo De Vliegher氏は先週、プレスリリースの中で、「MicrosoftやそのほかのITセキュリティパートナーの専門家らがHydroを訪れ、当社が系統だった方法であらゆる必要な措置を講じて、業務に不可欠なシステムを通常の運用に復旧させる作業を支援してくれている」と述べた。
さらに最高財務責任者(CFO)のEivind Kallevik氏は、Hydroがハッカーの身代金要求に応じるつもりはなく、バックアップからITインフラストラクチャを復元する作業にすでに着手していると話した。
全体として、このインシデントは悲惨なものだったと同社の関係者は説明した。Norsk Hydroの生産およびオフィスITシステムがランサムウェアの影響を受けた。
今回のインシデントを受け、生産設備を管理していたシステムのデータが暗号化され、また同社のネットワークから切り離されたため、Norsk Hydroの従業員は工場の機器を管理できなくなった。
同社は手動操作に切り替えた。そのことは生産には影響しなかったが、従業員が作業を進める最善の方法を考える中、工場の生産が減速し、一時的な停止が発生した。
最も影響を受けたのは、Norsk HydroのオフィスのITインフラストラクチャだった。Kallevik氏が19日と21日の記者会見で述べたところによると、顧客の注文にアクセスできないことが、生産ラインを維持するために対処しなければならない最大のハードルだったという。
欧州と米国の工場が最も影響を受けたとKallevik氏は述べた。特に押し出しアルミニウム製品と圧延アルミニウム製品を生産する部門への影響が大きかったという。21日の状況報告によると、これらの工場では、従業員が生産設備に接続できない問題が発生し、頻繁な停止や生産ラインの再稼働が発生したという。
提供:Norsk Hydro
当局の捜査が進行中であるため、インシデントに関する詳細な情報を明かすことはできないと同氏は述べた。