De grote cyberaanval waar de Noorse aluminiumproducent Hydro vorige week het slachtoffer van werd, kost het bedrijf naar schatting meer dan 30 miljoen euro (300 miljoen kronen).
Hydro heeft vestigingen in meer dan 40 landen en biedt werk aan ongeveer 35.000 mensen. Vorige week werd het bedrijf deels stilgelegd nadat een aantal systemen was geïnfecteerd met de ransomware Lockergoga.
De schade is vooral veroorzaakt door inkomstenverlies omdat de productie met 20-30% terug viel. Eén bedrijfsonderdeel werd zelfs tijdelijk helemaal stilgelegd. Machines die worden aangestuurd door computers en die normaal het werk doen, moesten vorige week voor een deel door medewerkers worden overgenomen, meldt de BBC.
Hydro heeft uiteindelijk het WAN-netwerk uitgeschakeld, maar de Office365-omgeving die Hydro gebruikt, bleef ongedeerd. Dat betekent dat medewerkers en verschillende vestigingen wel met elkaar konden blijven communiceren. Voor communicatie naar de buitenwereld werd een Facebook-pagina gebruikt, schrijft Doublepulsar.
Openheid
Het getroffen bedrijf was naar buiten toe erg open over de impact en de nasleep van de ransomware-aanval, wat in de markt wel wordt gewaardeerd. “Hydro startte het beste responsplan voor incidentrepresentatie dat ik ooit heb gezien – ze hadden een tijdelijke website opgestart, ze informeerden de pers en het personeel en hielden daarbij geen details achter. Ze hadden zelfs dagelijks webcasts met de meest ervaren medewerkers om te bespreken wat er gebeurde en om vragen te beantwoorden. Op de 2e dag beantwoordden ze zelfs vragen van kijkers van de webcast”, schrijft auteur Kevin Beaumont op Doublepulsar.
Overigens is er geen losgeld aan de cybercriminelen betaald en wordt er geprobeerd om back-ups met data terug te zetten. Opmerkelijk is ook dat de koers van het aandeel Hydro in de nasleep van het beveiligingsincident juist is gestegen, terwijl vaak de beurskoers daalt na een cyberincident.