Norsk Hydro: persi 40 milioni di $ dopo l’attacco informatico

Norsk Hydro

Dopo l’attacco informatico subito lo scorso 19 marzo, la Norsk Hydro stima una perdita iniziale di oltre 40 milioni di $.

Una cifra che sicuramente sarà destinata ad aumentare fin dalle prossime settimane, almeno fino a quando tutti i sistemi IT della multinazionale norvegese non saranno stati bonificati dalla variante LockerGoga del Ransomware.

Costi che non riguardano solo le perdite per la mancata produzione, ma che includono anche quelli relativi al lavoro per il recupero dei dati criptati dal malware e il ripristino di tutti i servizi IT e di sicurezza.

A poco più di una settimana dall’attacco informatico, la maggior parte della produzione negli impianti e dei sistemi produttivi dell’azienda è tornata alla normalità, sebbene la divisione Extruded Solutions dell’azienda abbia tuttora una capacità operativa compresa tra il 70 e l’80%.

La divisione Extruded Solutions realizza prodotti in alluminio estruso e laminato. La maggior parte delle perdite finanziarie, derivanti dal cyber-attacco, provengono dalla mancata produzione all’interno di questa unità presente nelle strutture in diversi paesi. Nelle altre quattro divisioni di Norsk Hydro la produzione è tornata a funzionare regolarmente, anche se su alcuni processi le operazioni vengono effettuate ancora manualmente.

“Dopo una settimana possiamo affermare che siamo riusciti a ripristinare quasi tutti i nostri sistemi produttivi, le consegne ai clienti e gli obblighi interni ed esterni”, afferma il direttore finanziario della multinazionale norvegese Eivind Kallevik  . “Tutte le nostre organizzazioni IT, gli operatori e le funzioni di supporto hanno svolto un enorme lavoro durante questi giorni, attraverso la loro impressionante determinazione, ingegnosità ed esperienza, hanno trovato modi nuovi e alternativi per far ripartire la produzione nonostante l’impatto sulle nostre capacità IT”.

Norsk Hydro ha annunciato che non intende pagare il riscatto.

Dopo l’attacco Ransomware del 19 marzo, i team IT e di sicurezza della multinazionale hanno isolato il malware per impedire che l’infezione si diffondesse ulteriormente. Per recuperare i dati criptati, la società ha utilizzato i suoi sistemi di backup.