LockerGoga Ransomware treft Norsk Hydro

Nieuwsbericht
02-04-2019

Aluminium gigant Norsk Hydro is onlangs door de “LockerGoga” Ransomware getroffen, waardoor het genoodzaakt is voor zover als mogelijk op handbediening terug te vallen. Deze ransomware is naar waarschijnlijkheid via de mail gedistribueerd naar diverse werplekken en locaties van het bedrijf in vijftig landen. Deze ransomware heeft in slechts één week tijd de Noorse aluminiumfabrikant $ 40 miljoen gekost, omdat het moeite heeft om bedrijfsvoering in Europa en Noord-Amerika te herstellen.

Enkele quotes van Norsk Hydro:

"IT-systemen in de meeste locaties zijn geraakt. Hydro schakelt nu voor zover mogelijk over op handmatige activiteiten"

“Gisteren was een hectische dag voor ons allemaal en er was in onze wereldwijde organisatie grote onzekerheid over hoe deze malware onze mensen, bedrijven en klanten zou kunnen beïnvloeden", vertelde Eivind Kallevik, financieel directeur van Norsk Hydro, tijdens een persconferentie in Oslo.

Omtrent cyberverzekeringen zegt Norsk Hydro verder dat het een Cyberverzekering heeft met "gerenommeerde internationale verzekeringsmaatschappijen" die bedrijfsonderbrekingen dekken.

Wat is LockerGoga Ransomware?

De atypische LockerGoga ransomware schakelt na infectie alle netwerkinterfaces uit, verbreekt de verbinding tussen apparaten en het netwerk, treft diverse pc’s en servers tegelijk en probeert zich beheerdersrechten toe te eigenen. Na het uitvoeren van bepaalde instructies gaat de ransomware direct van start met het versleutelen van bestanden. De LockerGoga’s code is digitaal gesigneerd middels diverse valide certificaten. Met behulp van een geldig certificaat lieten de meeste anti-malware systemen de ransomware binnen. Sommige varianten van de ransomware versleutelen of wissen van documenten zoals: PDF's, spreadsheets en PowerPoint-bestanden, databasebestanden en video's, evenals JavaScript- en Python-bestanden. Hierdoor worden IT-systeem onbruikbaar hetgeen leidt tot stagnaties in de bedrijfsvoering.

Hoe voorkom je een ransomware infectie?

Wat Norsk Hydro overkomen is, kan elk bedrijf overkomen. M.n. medewerkers vervullen een belangrijke rol ten aanzien van Cyberweerbaarheid. Wees je daarom bewust van gevaren zoals Phishing en volg de ingerichte procedures voor het melden van incidenten binnen je eigen organisatie.

Tips:

  1. Vertrouw alarmerende e-mailberichten nooit. Als je een e-mailbericht ontvangt waarin om accountgegevens wordt gevraagd, meld het direct je IT afdeling. Let op: Windows-producten zijn vaak het doelwit.
  2. Open geen bijlagen bij verdachte of vreemde e-mailberichten, vooral geen bijlagen in Word-, Excel-, PowerPoint of PDF-indeling.
  3. Wees voorzichtig wanneer je berichten ontvangt van z.g. leveranciers of derden. Klik niet op links in verdachte of vreemde e-mailberichten, omdat deze mogelijk naar malware leiden.

 

Related news

  1. Nieuwsbericht
    06-06-2019

    Tijdens de Landelijke Veiligheidsdag in Almere trapte minister Grapperhaus (Justitie en Veiligheid) de online... lees meer »

  2. Nieuwsbericht
    17-05-2019

    Met ons Cyber Security programma houden we bedrijven en ondernemers in het Noordzeekanaalgebied op de hoogte van mogelijke... lees meer »

  3. Nieuwsbericht
    29-04-2019

    Ondernemingen en organisaties maken zich meestal niet erg veel zorgen over de veiligheid van hun it-netwerk. Dat blijkt uit... lees meer »

  4. Nieuwsbericht
    29-04-2019

    De havens van Moerdijk (Nederland) en Oostende (België) krijgen een camera- en beveiligingsnetwerk uitgerust met sensoren en... lees meer »