ノルウェーの電力・金属大手ノルスク・ハイドロは、自社のコンピューター上で大規模なランサムウェアの蔓延と戦っている。
世界最大級のアルミニウムメーカーで、50カ国に拠点を持つ同社は火曜日、ファイル暗号化マルウェアが米国と欧州の自社ITシステムに感染したと発表した。このサイバー侵入により、感染拡大を阻止するため、世界中のコンピュータネットワークが停止を余儀なくされた。また、予防措置として、工場の従業員は手作業に切り替えるか、一時的に生産を完全に停止せざるを得なくなった。
ノルスク・ハイドロは、サイバー攻撃がオフィスPCに限定されているのか、それとも組み込みの産業用制御ハードウェアもマルウェアに感染しているのかについては明らかにしていない。おそらく、この悪質なソフトウェアは文書やデータを暗号化し、ファイルの復元と引き換えに身代金を要求しているのだろう。CFOのイヴァン・エイヴィンド・カレヴィク氏が「深刻」と表現した感染は、オフィスネットワーク内で継続していたようだ。
「ほとんどの事業分野のITシステムに影響が出ており、ハイドロは可能な限り手動操作に切り替えています」とノルスク・ハイドロは本日の声明で述べた。「ハイドロは攻撃の封じ込めと無力化に取り組んでいますが、状況の全容はまだ把握できていません。」
同社の広報担当者はThe Registerに対し、感染はアメリカで発生したと考えられると語った。報道ではLockerGogaがランサムウェアの犯人とされているが、Norsk Hydroは、このマルウェアは複数の容疑者のうちの1つに過ぎないと述べている。
サイバー保険ショック:チューリッヒはNotPetyaランサムウェアのクリーンアップ費用の負担を拒否、これは「戦争行為」だと主張する
続きを読む
今のところノルスク・ハイドロが身代金を支払う計画があるという兆候はないが、暗号化されたシステムの復旧やそれが日常業務にどのくらい影響するかについては、まだ何も報道されていない。
工場および業界専門企業であるCyberXの産業サイバーセキュリティ担当副社長、フィル・ネレイ氏は、これらの環境ではシステムの稼働時間がどれほど貴重であるかを考えると、ハッカーが製造業や電力大手のネットワークにランサムウェアを侵入させようとするのは避けられないとレジスター紙に語った。
「製造業はランサムウェアの格好の標的です。ダウンタイムは1日あたり数百万ドルにも及ぶからです。ですから、当然のことながら、CEOたちは身代金を支払うことに前向きです。さらに、産業ネットワークのセキュリティは長年軽視されてきたため、マルウェアは感染した従業員のコンピュータから、あるオフィスから他の国々の製造工場へと急速に拡散します」とネレイ氏は説明した。
「これらの攻撃は、重大な安全および環境事故のリスク、そして製造工程中の材料の腐敗と清掃費用による収益への影響のため、金属または化学製品メーカーにとって特に深刻です。」®
