A Norsk Hydro alumíniumipari cég rendszereit március második felében támadta meg egy zsarolóvírus. Most már a károk nagyságáról is lehet tudni.

Ritkán mutatkozik meg számszerűen, hogy mekkora közvetlen és közvetett kárt képes okozni egy kibertámadás. A Norsk Hydro negyedéves pénzügyi eredményeiben azonban már összegszerűsítette a károkat, illetve a közvetett hatások is szépen lekövethetők a vállalat részvényárfolyamának alakulásán. Pedig a vállalat profin kezelte a helyzetet.

Visszaütött a technológia

A Bitport is hírt adott arról, hogy március 19-én súlyos zsarolóvírus-támadás érte a norvég alumíniumipari vállalatot. A Norsk Hydro globális gyártócég üzemeiben a legmodernebb technológiákat alkalmazzák, ez is biztosítja magas fokú hatékonyságát. Az egyes országokban lévő magas fokon automatizált gyáregységei Brazíliától Norvégián át Németországig globális hálózatba vannak kötve, a folyamatok az alapanyag-beszerzéstől a gyártáson át a logisztikáig szinte teljesen digitalizáltak. A támadásnál azonban ez visszaütött, és a fertőzés a gyors beavatkozás ellenére több üzemegységre is átterjedt.

A vállalat a fertőzés detektálásakor azonnal lépett, megkezdték a fertőzés felszámolását, illetve a termelési folyamatok stabilizálását. Ezzel párhuzamosan azonban a kommunikációs csapat is beindította a válságkommunikációt, csökkentendő a reputációs veszteségeket. Az azonnali beavatkozás eredményeként a gyártás egy részét viszonylag gyorsan sikerült átállítani manuális vezérlésre, ám a bonyolultabb (pl. az extrudált és a hengerelt) termékek gyártási folyamatai szinte teljesen lebénultak.

A fertőzés, melyet a LockerGoga nevű zsaroló okozott, általánosságban is rámutat az ipari környezetek sebezhetőségére. A konfigurációs függőségek miatt ugyanis a gyártók gyakran nem tudják lecserélni az ilyen támadásokkal szemben kevésbé ellenálló legacy megoldásaikat, és emiatt sok ICS/OT (Industrial Control Systems/Operational Technology) rendszer kerülhet veszélybe.

A támadásnak meg kellett fizetni az árát

A vállalat a közelmúltban közzétett negyedéves eredményeiben már közölte is, hogy nagyságrendileg mekkora károkat okozott a támadás. A károk elsősorban az extrudált termékek gyártását érintette, mert a gyártást nem lehetett átállítani manuális vezérlésre. A vállalat beszámolója szerint ez mintegy 250-300 millió norvég korona (8,4-10,1 milliárd forint) kárt okozott a vállalatnak (korábban ennél valamivel kisebb, de szintén jelentős veszteséggel számolt a vállalat). Ennek valamennyi részét a biztosítók állják, mivel a Norsk Hydro alaposan körülbástyázta magát biztosításokkal informatikai problémákból eredő károk esetére is.

A kár összege a negyedév 39 milliárd norvég koronás (kb. 1300 milliárd forint) bevételéhez képes elenyésző. Ám ha az EBIT-et, azaz a kamatok és adók levonása előtti eredményt nézzük, akkor már igencsak jelentős. A vállalat EBIT-je ugyanis csupán 656 millió korona (egy fémipari gyártó vállalatnak nagyon magasak a kiadásai, a Hydroé például a negyedévben 38,7 milliárd korona), és ennek jelentős részét épp a támadás által leginkább érintett extrudált termékeket gyártó szegmense termeli meg.

A reputációs veszteség már nehezebben számszerűsíthető, mert az leginkább a részvényárfolyamokon keresztül mérhető. Az árfolyamra azonban sok más tényező – például az alumíniumipar piaci kilátásai vagy a Kínai és az USA közötti gazdasági feszültség – is hat. Az azonban látszik, hogy a jó válságkezelés ellenére a részvényárfolyam esésnek indult, majd némi erősödés után ismét lejtmenetbe váltott. Jelenleg 3,6 dollár körül jár az árfolyam, míg az incidens előtt 4 dollár fölötti áron kereskedtek a papírokkal.

Biztonság

Vészfékezésre kényszerülhet a Microsoft az MI-adatközponti fejlesztésekben

A társaság meghatározó hajtóerőt képvisel az adatközpontok globális terjeszkedésében, ezért legújabb lépései figyelmeztetésként szolgálhatnak a mesterségesintelligencia-iparág egészére nézve.
 
Körképünkben áttekintjük, hogy szűkebb és bővebb környezetünkben mit sikerült elérni a digitális gazdaság és életvitel felé vezető úton. Spolier: nem állunk olyan rosszul, mint gondolná, és nem állunk olyan jól, mint szeretné.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.