挪威鋁業巨頭Norsk Hydro*近發佈了2019年第三季度的財務業績,並透露它收到了與3月襲擊公司的網絡攻擊有關的首筆保險賠付。
該公司估計,勒索軟件攻擊在2019年上半年的財務影響在6,000萬美元至7,000萬美元之間(550至6.5億挪威克朗),與先前的估計相似。
該公司的擠壓解決方案部門在運營和財務損失方面遭受的損失*大。
該公司在*新的財務報告中透露,該事件預計將在第三季度產生有限的財務影響。在過去的一個季度中,該公司在襲擊後獲得了第 一筆保險賠償:360萬美元(3300萬挪威克朗),僅佔總損失的一小部分。
挪威水電公司重申,它“已經與知名保險公司建立了穩健的網絡保險”,並期望獲得更多的收益。究竟保險公司將總共支付多少錢還有待觀察。
“隨著越來越多的企業採用保險來減輕與事故相關的損失,網絡保險仍然是一個新興市場,並且每個保單方面都在接受測試(承保範圍,保費,限額和子限額等),”網絡保險公司首席運營官Trent Cooksley Cowbell Cyber告訴“安全週刊”。
“作為對一般商業責任政策或E&O的認可,獲得的安靜網絡和覆蓋範圍通常是不夠的。對於保單持有人和保險提供商來說,發展為企業可以訂閱“真正的”網絡責任保單的模式具有無可爭議的好處。網絡風險應持續測量,並在更細粒度的層次上定義覆蓋範圍,以彌合當今的可保性差距。”庫克斯利補充說。
Norsk Hydro的安全事件涉及一個名為LockerGoga的文件加密勒索軟件。這次攻擊在幾家工廠造成了破壞,並迫使工人不得不依靠手動程序,但該公司拒絕支付黑客要求的贖金,而是依靠備份來恢復系統。
事件回顧:挪威鋁業巨頭Norsk Hydro遭遇勒索攻擊
挪威鋁業巨頭Norsk Hydro在2019年3月18日受勒索軟件攻擊後正在研究恢復系統,但該公司表示,它不打算向黑客付款。
Norsk Hydro在3月18日和19日的午夜左右發現了這次攻擊,但它並沒有透露到目前為止的調查是否發現了證據,表明攻擊者早在發現漏洞之前就可以訪問其系統。
據報道,該攻擊涉及一個名為LockerGoga的較新的勒索軟件,該勒索軟件旨在對受感染計算機上的文件進行加密。惡意軟件丟棄的贖金記錄並未指定受害者必須支付多少才能獲得恢復文件所需的解密工具-指示受害者通過電子郵件與攻擊者聯繫以查明情況。
有關Norsk Hydro黑客的更多詳細信息但是,Norsk Hydro表示不知道,也不在乎贖金的數額。該公司聲稱擁有良好的*新備份,可以使它還原受感染的文件,而無需向黑客支付任何費用。
目前尚不清楚誰是這次襲擊的幕後黑手,但Hydro告訴一些新聞媒體,這種感染似乎起源於美國。
Norsk Hydro是世界上*大的鋁生產商之一。它在40個國家/地區擁有約35,000名員工。襲擊事件的消息導致該公司的股票小幅下跌,但很快就恢復了。宣佈違約後,鋁價週三小幅下跌,此前上漲了1.2%。
在週三舉行的新聞發佈會上,該公司表示,其主要目標是確定事件的根本原因並清理所有受感染的系統,然後允許其使用可用的備份來恢復丟失的數據。
Hydro聲稱希望就此情況儘可能保持透明,但表示無法共享有關此次襲擊的任何技術細節,因為已通知挪威警方,並已開始正式的執法調查。
該公司表示,這次襲擊並未導致安全相關事件,也沒有造成任何結構性破壞。但是,歐洲和美國的工廠出現了臨時停工,特別是在製造解決方案部門。在初級金屬部門,生產是正常的,但仍在很大程度上使用手工工藝。某些受影響的系統預計將在週三重新啟動,以使該公司能夠繼續交付其產品。
該組 織沒有意識到因該事件而導致的任何業務損失,但表示現在確定財務影響的全面範圍還為時過早。
至於LockerGoga,據信與該攻擊有關的勒索軟件,MalwareHunterTeam研究人員和CrowdStrike報告說,攻擊開始後不久就從挪威上傳了一個新樣本。
工業網絡安全公司Nozomi Networks表示,該惡意軟件無法自行傳播到網絡上的其他設備。一種理論是,它利用Active Directory進行傳播。
Nozomi指出,該惡意軟件包含一些反分析功能,例如檢測虛擬機的存在並刪除自身以防止研究人員收集樣本。
“考慮到攻擊者對添加自定義和複雜功能(C&C,DNS信標等)不感興趣,我們可以認為範圍僅僅是破壞性的,沒有間諜目的。”Nozomi說道。
該惡意軟件的先前受害者之一是法國工程諮詢公司Altran Technologies,該公司在一月份遭到襲擊,但MalwareHunterTeam表示,還有數十名其他受害者。另一方面,據安全專家凱文·博蒙特(Kevin Beaumont)稱,LockerGoga顯然僅用於有限的定向攻擊。
閱讀更多 鋁小寶 的文章
