Hydro strever fortsatt med konsekvensene etter dataangrepet natt til tirsdag, men har funnet årsaken og jobber med å gjenopprette driften.
– Hydros tekniske team, med ekstern støtte, har lyktes med å oppdage årsaken til problemene og jobber for tiden med å validere planen og prosessen for å starte selskapets IT-systemer på en trygg og forsvarlig måte. Det er imidlertid fortsatt ikke klart hvor lang tid det kan ta å gjenopprette stabil IT-drift, heter det i pressemeldingen.
Hydro ble tirsdag utsatt for et omfattende cyberangrep, som påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.
Det er ikke kjent hvem som står bak angrepet. Politiets sikkerhetstjeneste (PST), Europol, Kripos, E-tjenesten og Nasjonalt cybersikkerhetssenter (NSM NorCERT) er koblet inn i etterforskningen.
Etter å ha oppdaget problemet, isolerte Hydro alle verk og operasjoner og iverksatte mer manuelle prosesser og prosedyrer. Driften går stort sett som normalt, med stabile leveranser til kunder i henhold til spesifikasjoner, med noe mer manuell drift enn normalt, ifølge Hydro.
– Jeg er glad for å se at vi gjør fremgang, og jeg er imponert over hvordan kolleger over hele verden jobber døgnet rundt for å løse denne krevende situasjonen og sikre trygg og forsvarlig drift, uttaler sier Hydros finansdirektør Eivind Kallevik.
Forretningsområdene Extruded Solutions og Rolled Products, som blant annet produserer ulike former for aluminiumsprofiler og valset aluminium til mange formål, var hardest rammet av virusangrepet og er onsdag fremdeles sterkt påvirket av problemene.
– Manglende evne til å koble til produksjonssystemene har forårsaket produksjonsutfordringer og midlertidig stopp ved flere anlegg. Fremskritt er blitt gjort, med forventning om å starte opp enkelte systemer onsdag, skriver Hydro i meldingen som også ble sendt til Oslo Børs.
Kursen på selskapets aksjer falt dramatisk etter at angrepet ble kjent tirsdag morgen, men tok seg nesten helt inn igjen i løpet av dagen. Etter drøy halv times handel onsdag hadde aksjekursen gått ytterligere 0,48 prosent opp og var stigende.
Fakta om dataangrepet mot Hydro
* Hydro oppdaget rundt midnatt natt til tirsdag 19. april at selskapet var rammet av et «omfattende dataangrep».
* Angrepet rammet først en virksomhet i USA, og det spredte seg derfra til andre deler av organisasjonen i USA og Europa. I løpet av tirsdagen lyktes selskapet i å isolere alle sine fabrikker og dermed minimalisere risikoen for videre spredning.
* Ifølge Hydro er selskapet rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.
* Ingen har foreløpig krevd en konkret pengesum fra Hydro. Det ligger imidlertid en åpen tekstfil ved viruset, som selskapet ikke har åpnet ennå. Typisk er det her kontaktinformasjon til noen som opplyser om beløp.
* Hvem som står bak, er foreløpig ikke kjent. Det er heller ikke kjent hvilket land viruset stammer fra.
* Viruset har slått ut selskapets globale nettverk, og selskapet må flere steder bruke reserveløsninger for kommunikasjon og administrative oppgaver.
* Som følge av dataangrepet har selskapet måttet stenge ned produksjonen ved noen av anleggene som driver med «Extruded Solutions» og «Rolled Products». Førstnevnte er aluminiumsdeler som inngår i bygninger, biler og fotballmål. Sistnevnte kommer ut av valseverk og blir eksempelvis brukt i bokser til øl og mineralvann.
* Aluminiumsverkene i Norge går som normalt, men med høyere grad av manuell drift. Det er ingen indikasjon på at aluminiumsverkene utenfor Norge er rammet.