Illustrasjon. Hydro logo. Scanpix

Samtidig som det ble gjennomført et målrettet angrep på brukerdatabasen til Hydro, skal dataangriperne ha krevd løsepenger av Hydro, skriver NRK.

Nasjonalt Cybersikkerhetssenter (NorCERT) har sendt ut et varsel til en rekke samarbeidspartnere om dataangrepet på Hydro.

Ifølge varselet gjengitt av NRK skal dataangriperne ha brukt et såkalt løsepengevirus kalt «LockerGoga», som gjør alt innhold på datamaskinen utilgjengelig, samtidig som det foregår angrep mot selskapets bruker- og påloggingssystemer.

– Jeg vil ikke bekrefte at det dreier seg om et Active Directory-angrep, sier Håkon Bergsjø, leder for NorCERT til NRK.

Heller ikke kommunikasjonssjef i Hydro, Erik Brynhildsbakken, er kjent med at hackere skal ha bedt om løsepenger, sier han til DN.

Angrepet natt til tirsdag
Rundt midnatt ble det oppdaget unormal aktivitet på dataserverne til Norsk Hydro. Hele IT-organisasjonen i selskapet ble satt i beredskap for å iverksette tiltak mot angrepet, men i morgentimene var hele den verdensomspennende virksomheten fremdeles under påvirkning av angrepet.

Noen av Hydros anlegg har hatt full stans i produksjonen tirsdag som følge av dataangrepet.

På flere av Hydros anlegg er det hengt opp lapper til ansatte hvor det står at de ikke skal koble PC-er til nettverk, eller logge seg på Hydro sine datasystemer. Nettsidene til Hydro har også vært nede i hele dag.

Angrep fransk selskap
«LockerGoga» ble første gang oppdaget i januar måned under et dataangrep mot det franske selskapet Altran. Viruset krypterer store mengder data, og kriminelle kan bruke det til å presse eierne av datasystemet for store summer for å igjen dekryptere dataene.

Ifølge Altran måtte selskapet skreddersy en løsning for motstå angrepet og fjerne viruset, har selskapet tidligere opplyst i en pressemelding.

Viruset er kjennetegnet ved at alle filene får ordene «. locked!?» eller «. locked» bak det opprinnelige filnavnet.

Hydro holder pressekonferanse om dataangrepet mot selskapet klokka 15.