Хакер #305. Многошаговые SQL-инъекции
Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки. Согласно сообщению самой компании, атака произошла утром вторника, 19 марта 2019 года, и затронула ряд представительств Norsk Hydro в Европе и США. Так как в результате инцидента пострадало большинство ИТ-систем, часть рабочих процессов в большинстве подразделений пришлось перевести в ручной режим или приостановить вовсе.
Вскоре представители Norsk Hydro уточнили на официальной странице Facebook, что жизням сотрудников ничто не угрожало, так как никаких серьезных сбоев на производствах не произошло (их ИТ-системы были надежно изолированы).
Во время пресс-конференции, состоявшейся вечером вторника, в Norsk Hydro заявили, что компания стала жертвой шифровальщика LockerGoga, который проник в сеть Norsk Hydro еще в понедельник, но заражение заметили слишком поздно. В компании подтвердили, что ситуация очень серьезная, и заражение практически парализовало внутреннюю сеть компании, вызвав остановку в работе производств и офисных операциях. В настоящее время системы «возвращают к жизни» с использованием резервных копий.
По данным норвежских СМИ, местный CERT уже предупреждает другие компании об угрозе LockerGoga и возможных атаках.