挪威铝业巨头Norsk Hydro*近发布了2019年第三季度的财务业绩,并透露它收到了与3月袭击公司的网络攻击有关的首笔保险赔付。
该公司估计,勒索软件攻击在2019年上半年的财务影响在6,000万美元至7,000万美元之间(550至6.5亿挪威克朗),与先前的估计相似。
该公司的挤压解决方案部门在运营和财务损失方面遭受的损失*大。
该公司在*新的财务报告中透露,该事件预计将在第三季度产生有限的财务影响。在过去的一个季度中,该公司在袭击后获得了第 一笔保险赔偿:360万美元(3300万挪威克朗),仅占总损失的一小部分。
挪威水电公司重申,它“已经与知名保险公司建立了稳健的网络保险”,并期望获得更多的收益。究竟保险公司将总共支付多少钱还有待观察。
“随着越来越多的企业采用保险来减轻与事故相关的损失,网络保险仍然是一个新兴市场,并且每个保单方面都在接受测试(承保范围,保费,限额和子限额等),”网络保险公司首席运营官Trent Cooksley Cowbell Cyber告诉“安全周刊”。
“作为对一般商业责任政策或E&O的认可,获得的安静网络和覆盖范围通常是不够的。对于保单持有人和保险提供商来说,发展为企业可以订阅“真正的”网络责任保单的模式具有无可争议的好处。网络风险应持续测量,并在更细粒度的层次上定义覆盖范围,以弥合当今的可保性差距。”库克斯利补充说。
Norsk Hydro的安全事件涉及一个名为LockerGoga的文件加密勒索软件。这次攻击在几家工厂造成了破坏,并迫使工人不得不依靠手动程序,但该公司拒绝支付黑客要求的赎金,而是依靠备份来恢复系统。
事件回顾:挪威铝业巨头Norsk Hydro遭遇勒索攻击
挪威铝业巨头Norsk Hydro在2019年3月18日受勒索软件攻击后正在研究恢复系统,但该公司表示,它不打算向黑客付款。
Norsk Hydro在3月18日和19日的午夜左右发现了这次攻击,但它并没有透露到目前为止的调查是否发现了证据,表明攻击者早在发现漏洞之前就可以访问其系统。
据报道,该攻击涉及一个名为LockerGoga的较新的勒索软件,该勒索软件旨在对受感染计算机上的文件进行加密。恶意软件丢弃的赎金记录并未指定受害者必须支付多少才能获得恢复文件所需的解密工具-指示受害者通过电子邮件与攻击者联系以查明情况。
有关Norsk Hydro黑客的更多详细信息但是,Norsk Hydro表示不知道,也不在乎赎金的数额。该公司声称拥有良好的*新备份,可以使它还原受感染的文件,而无需向黑客支付任何费用。
目前尚不清楚谁是这次袭击的幕后黑手,但Hydro告诉一些新闻媒体,这种感染似乎起源于美国。
Norsk Hydro是世界上*大的铝生产商之一。它在40个国家/地区拥有约35,000名员工。袭击事件的消息导致该公司的股票小幅下跌,但很快就恢复了。宣布违约后,铝价周三小幅下跌,此前上涨了1.2%。
在周三举行的新闻发布会上,该公司表示,其主要目标是确定事件的根本原因并清理所有受感染的系统,然后允许其使用可用的备份来恢复丢失的数据。
Hydro声称希望就此情况尽可能保持透明,但表示无法共享有关此次袭击的任何技术细节,因为已通知挪威警方,并已开始正式的执法调查。
该公司表示,这次袭击并未导致安全相关事件,也没有造成任何结构性破坏。但是,欧洲和美国的工厂出现了临时停工,特别是在制造解决方案部门。在初级金属部门,生产是正常的,但仍在很大程度上使用手工工艺。某些受影响的系统预计将在周三重新启动,以使该公司能够继续交付其产品。
该组 织没有意识到因该事件而导致的任何业务损失,但表示现在确定财务影响的全面范围还为时过早。
至于LockerGoga,据信与该攻击有关的勒索软件,MalwareHunterTeam研究人员和CrowdStrike报告说,攻击开始后不久就从挪威上传了一个新样本。
工业网络安全公司Nozomi Networks表示,该恶意软件无法自行传播到网络上的其他设备。一种理论是,它利用Active Directory进行传播。
Nozomi指出,该恶意软件包含一些反分析功能,例如检测虚拟机的存在并删除自身以防止研究人员收集样本。
“考虑到攻击者对添加自定义和复杂功能(C&C,DNS信标等)不感兴趣,我们可以认为范围仅仅是破坏性的,没有间谍目的。”Nozomi说道。
该恶意软件的先前受害者之一是法国工程咨询公司Altran Technologies,该公司在一月份遭到袭击,但MalwareHunterTeam表示,还有数十名其他受害者。另一方面,据安全专家凯文·博蒙特(Kevin Beaumont)称,LockerGoga显然仅用于有限的定向攻击。
閱讀更多 鋁小寶 的文章
