周二，挪威公司Norsk Hydro報告說，它的全球IT系統(tǒng)遭遇了一系列勒索軟件。因此，該公司已轉(zhuǎn)向其工廠的人工操作。

一個勒索軟件攻擊已經(jīng)關(guān)閉計算機系統(tǒng)，以世界上最大的鋁生產(chǎn)商之一。

周二，挪威公司Norsk Hydro報告說，它的全球IT系統(tǒng)遭遇了一系列勒索軟件。“通過這種情況，Hydro的情況非常嚴峻，”公司首席財務官Eivind Kallevik在新聞發(fā)布會上表示。

“整個全球網(wǎng)絡都在癱瘓，影響了我們的生產(chǎn)以及我們的辦公室運營，”他補充說。

該公司的IT人員首先在當?shù)貢r間午夜左右發(fā)現(xiàn)了中斷。顯然，這次攻擊始于Norsk Hydro的美國分部，迫使該國的一些工廠離線。

勒索軟件通常通過在計算機網(wǎng)絡上傳播，并加密受影響機器上的所有數(shù)據(jù)來工作。為了釋放系統(tǒng)，受害者必須向黑客支付高額費用，通常是加密貨幣。

Kallevik表示，為遏制這次襲擊，Norsk Hydro已經(jīng)將鋁工廠的計算機網(wǎng)絡隔離開來，轉(zhuǎn)而采用手動操作。辦公室員工也不得不放棄平板電腦和智能手機的工作站進行通信。

Norsk Hydro總共擁有35,000名員工，分布在40多個國家。但盡管遭遇襲擊，該公司的鋁產(chǎn)量仍然正常。“我們 沒有跡象表明挪威以外的主要植物受到了打擊，” Kallevik說，后來補充說。“截至今天，這些[財務]損失很小。”

雖然Norsk Hydro沒有說出勒索軟件的名稱，但當?shù)孛襟w一直在報道 LockerGoga應對此次攻擊負責，并且可能已經(jīng)擴散到微軟的Active Directory軟件上，該軟件可在Windows服務器操作系統(tǒng)上獲得。

LockerGoga是一種相對較新的勒索軟件，但它可能在1月份用于攻擊另一家名為Altran Technologies的公司。勒索軟件如何首次感染Norsk Hydro并不完全清楚。但黑客通常可以通過網(wǎng)絡釣魚電子郵件或利用公司W(wǎng)eb服務器中的漏洞發(fā)起攻擊。

安全研究人員發(fā)現(xiàn)了一個可能用于攻擊Norsk Hydro的LockerGoga勒索軟件樣本。樣本中包含來自黑客的贖金說明：“貴公司的安全系統(tǒng)存在重大缺陷。你應該感謝這個漏洞被認真的人而不是一些新手利用。”

在周二的新聞發(fā)布會上，Norsk Hydro被問及該公司是否會支付贖金。作為回應，該公司的首席財務官表示，它打算通過使用該公司的IT系統(tǒng)備份來解決這一問題。盡管如此，他警告說，公司的IT系統(tǒng)停滯不前的時間越長，從破壞中獲得的財務影響就越大。