Около полуночи 19 марта 2019 года компьютеры норвежского производителя алюминия Norsk Hydro начали отключаться от интернета, файлы перестали открываться. Прошло два часа, прежде чем сотрудник центра управления компании в Венгрии понял, что происходит. Следуя инструкции, он перевел всю компьютерную систему фирмы в автономный режим, в том числе сайт, электронную почту, платежные ведомости. Но к этому моменту уже был нанесен немалый ущерб: 500 серверов Hydro и 2,7 тыс. компьютеров компании были выведены из строя, а на экранах сотрудники увидели сообщение от организаторов атаки.
«Приветствуем! — начиналось письмо. — В системе безопасности вашей компании был обнаружен серьезный недочет. Вы должны быть благодарны, что недочетом воспользовались серьезные люди, а не какие-нибудь новички. Они могли бы повредить ваши данные по ошибке или ради забавы». Авторы послания предлагали обсудить по электронной почте выкуп в биткоинах (сумма указана не была), в обмен на который хакеры помогли бы восстановить систему.
