Niestety twoja wersja przeglądarki jest bardzo stara i nie potrafi poprawnie wyświetlić naszej strony.

Chcesz się szybko skontaktować? 999000998

Norsk Hydro - czego możemy się nauczyć z poważnego ataku ransomware

24 października 2019, Autor: Adam Haertle

19 marca tego roku pracowników Norsk Hydro, siódmego największego producenta aluminium na świecie, powitał niecodzienny widok. Wszystkie komputery były wyłączone, a próby ich uruchomienia kończyły się niepowodzeniem. Problem dotknął nie tylko biura, ale także systemy produkcyjne w 160 zakładach na całym świecie. Firma stała się ofiarą masowego ataku ransomware LockerGoga.

Miesiąc po ataku wiemy już, że ransomware zostało zainstalowane z uprawnieniami administratora domeny na wszystkich urządzeniach działających pod kontrolą systemu Windows. Nie wiemy, w jaki sposób włamywacze zdobyli uprawnienia, ale użyli ich, by najpierw wyłączyć wszystkie rozwiązania bezpieczeństwa stosowane w firmie, a następnie by uruchomić destrukcyjne oprogramowanie. Ransomware, oprócz szyfrowania kluczowych plików, zmieniało także hasła administratorów zdalnych i lokalnych oraz wyłączało interfejsy sieciowe atakowanych komputerów, utrudniając w ten sposób jakąkolwiek interwencję IT.




Jedną z głównych konsekwencji ataku była konieczność przejścia na ręczne sterowanie wszystkimi procesami biznesowymi. Mimo, iż od incydentu minął już ponad miesiąc, do tej pory w większości zakładów produkcja, logistyka czy spedycja wspierane są przez procesy manualne, zastępujące stosowane wcześniej rozwiązania zautomatyzowane. Dzięki podjętej wiele miesięcy przed incydentem decyzji o migracji usługi poczty elektronicznej do chmury Norsk Hydro mogło szybko odzyskać dostęp do tego ważnego kanału firmowej komunikacji. Nie mogąc używać swoich komputerów, pracownicy mogli korzystać z firmowej poczty za pomocą telefonów i tabletów. Według regularnie publikowanych komunikatów opisujących sytuację w firmie, większość procesów biznesowych została już przywrócona, choć odbudowa infrastruktury IT potrwa jeszcze wiele dni.

 

Doświadczenie Norsk Hydro uczy nas, że katastrofalne incydenty IT mogą zdarzyć się każdemu i warto być z góry na nie przygotowanym. Sprawna organizacja i komunikacja mogą pozwolić na przywrócenie działania firmy mimo niedostępności większości systemów. Aby zminimalizować ryzyko przestojów warto wcześniej przećwiczyć scenariusze, w których następuje utrata wszystkich zasobów IT. Nie wystarczy w takiej sytuacji dysponować kopiami bezpieczeństwa - dobrze mieć gotowy (i regularnie testowany) plan ich odzyskiwania zgodny z biznesowymi priorytetami. Przykład Norsk Hydro pokazuje, że sprawna reakcja w sytuacji poważnego zagrożenia buduje także zaufanie u inwestorów, klientów i partnerów biznesowych - mimo wagi problemów kurs giełdowy firmy szybko wrócił do poziomu sprzed incydentu.

 

Chcesz dowiedzieć się więcej o naszych rozwiązaniach?

Skontaktuj się z naszym doradcą

Umów kontakt

Uzyskaj fachową poradę naszych doradców, którzy dopasują ofertę do potrzeb Twojej firmy

×
Zgody dla formularzy
Zgody marketingowe
Zwiń
* zgoda obowiązkowa
W każdej chwili przysługuje Ci prawo do wycofania każdej z powyższych zgód, ale cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.

Administratorem Twoich danych osobowych jest Netia S.A. z siedzibą przy ul. Poleczki 13, 02-822 Warszawa, która współadministruje Twoimi danymi z innymi spółkami Grupy Netia S.A.: Internetia sp. z o.o. z siedzibą przy ul. Poleczki 13, 02-822 Warszawa, TK Telekom spółka z o.o. z siedzibą w Warszawie przy ulicy Kijowskiej 10/12A, 03-743 Warszawa, zwanymi dalej „Współadministratorami”.

Pełna informacja o Administratorze Twoich danych osobowych oraz przysługujących Ci prawach znajduje się tutaj: Polityka Prywatności

Czego możesz oczekiwać od rozmowy z konsultantem?

1
Ustalimy dostępność naszych usług w Twojej lokalizacji
2
Poznamy dokładnie potrzeby Twojej firmy
3
Zaproponujemy rozwiązania i rekomendacje specjalnie dla Ciebie

Może Cię również zainteresować...

         

Komentarze
Skip Navigation Links.
Choose your language
×

Umów kontakt

Uzyskaj fachową poradę naszych doradców, którzy dopasują ofertę do potrzeb Twojej firmy

×
Zgody dla formularzy
Zgody marketingowe
Zwiń
* zgoda obowiązkowa
W każdej chwili przysługuje Ci prawo do wycofania każdej z powyższych zgód, ale cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.

Administratorem Twoich danych osobowych jest Netia S.A. z siedzibą przy ul. Poleczki 13, 02-822 Warszawa, która współadministruje Twoimi danymi z innymi spółkami Grupy Netia S.A.: Internetia sp. z o.o. z siedzibą przy ul. Poleczki 13, 02-822 Warszawa, TK Telekom spółka z o.o. z siedzibą w Warszawie przy ulicy Kijowskiej 10/12A, 03-743 Warszawa, zwanymi dalej „Współadministratorami”.

Pełna informacja o Administratorze Twoich danych osobowych oraz przysługujących Ci prawach znajduje się tutaj: Polityka Prywatności

Czego możesz oczekiwać od rozmowy z konsultantem?

1
Ustalimy dostępność naszych usług w Twojej lokalizacji
2
Poznamy dokładnie potrzeby Twojej firmy
3
Zaproponujemy rozwiązania i rekomendacje specjalnie dla Ciebie