Факс и альтруизм: как норвежская фирма устояла перед мощной кибератакой
Около полуночи 19 марта 2019 года компьютеры норвежского производителя алюминия Norsk Hydro начали отключаться от интернета, файлы перестали открываться. Прошло два часа, прежде чем сотрудник центра управления компании в Венгрии понял, что происходит. Следуя инструкции, он перевел всю компьютерную систему фирмы в автономный режим, в том числе сайт, электронную почту, платежные ведомости. Но к этому моменту уже был нанесен немалый ущерб: 500 серверов Hydro и 2,7 тыс. компьютеров компании были выведены из строя, а на экранах сотрудники увидели сообщение от организаторов атаки.
«Приветствуем! — начиналось письмо. — В системе безопасности вашей компании был обнаружен серьезный недочет. Вы должны быть благодарны, что недочетом воспользовались серьезные люди, а не какие-нибудь новички. Они могли бы повредить ваши данные по ошибке или ради забавы». Авторы послания предлагали обсудить по электронной почте выкуп в биткоинах (сумма указана не была), в обмен на который хакеры помогли бы восстановить систему.
Как и в других транснациональных компаниях, в Hydro как минимум понимали, что риск хакерской атаки существует. Корпорация была застрахована на случай кибератаки, а ее системы были протестированы этичными хакерами — специалистами по безопасности, которые пытаются взломать систему, проверяя ее на наличие каких-либо слабых мест. «Не могу сказать, что у нас было Агентство национальной безопасности на подхвате, — отметил начальник информационного управления Джо Де Влигер. — Но мы приняли все меры, необходимые для защиты безопасности».
Однако этого оказалось недостаточно. Около 35 тыс. сотрудников остались без доступа к корпоративной сети. Hydro была вынуждена приостановить работу нескольких предприятий в Европе и США. Остальным пришлось на ходу выяснять, как продолжать работать без компьютеров. В итоге хакерская атака стоила компании более $60 млн — эта сумма значительно превышает $3,6 млн, выплаченные по страховке. По словам прокурора, ведущего расследование, это самая масштабная хакерская атака в истории Норвегии.