РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Факс и альтруизм: как норвежская фирма устояла перед мощной кибератакой

Металлургия Менеджмент IT Статьи Bloomberg
Промышленному предприятию Norsk Hydro удалось пережить самую масштабную кибератаку в истории Норвегии с минимальными потерями. В этом помогли смекалка и альтруизм сотрудников, а также пылившийся в шкафу факс
Фото:William Mebane / Bloomberg Businessweek
Фото: William Mebane / Bloomberg Businessweek

Около полуночи 19 марта 2019 года компьютеры норвежского производителя алюминия Norsk Hydro начали отключаться от интернета, файлы перестали открываться. Прошло два часа, прежде чем сотрудник центра управления компании в Венгрии понял, что происходит. Следуя инструкции, он перевел всю компьютерную систему фирмы в автономный режим, в том числе сайт, электронную почту, платежные ведомости. Но к этому моменту уже был нанесен немалый ущерб: 500 серверов Hydro и 2,7 тыс. компьютеров компании были выведены из строя, а на экранах сотрудники увидели сообщение от организаторов атаки.

«Приветствуем! — начиналось письмо. — В системе безопасности вашей компании был обнаружен серьезный недочет. Вы должны быть благодарны, что недочетом воспользовались серьезные люди, а не какие-нибудь новички. Они могли бы повредить ваши данные по ошибке или ради забавы». Авторы послания предлагали обсудить по электронной почте выкуп в биткоинах (сумма указана не была), в обмен на который хакеры помогли бы восстановить систему.

Как и в других транснациональных компаниях, в Hydro как минимум понимали, что риск хакерской атаки существует. Корпорация была застрахована на случай кибератаки, а ее системы были протестированы этичными хакерами — специалистами по безопасности, которые пытаются взломать систему, проверяя ее на наличие каких-либо слабых мест. «Не могу сказать, что у нас было Агентство национальной безопасности на подхвате, — отметил начальник информационного управления Джо Де Влигер. — Но мы приняли все меры, необходимые для защиты безопасности».

Как корпорации доверили все на свете хиппи-программистам
Разработка ПО IT Менеджмент Статьи Bloomberg
Гендиректор GitHub Нэт Фридман

Однако этого оказалось недостаточно. Около 35 тыс. сотрудников остались без доступа к корпоративной сети. Hydro была вынуждена приостановить работу нескольких предприятий в Европе и США. Остальным пришлось на ходу выяснять, как продолжать работать без компьютеров. В итоге хакерская атака стоила компании более $60 млн — эта сумма значительно превышает $3,6 млн, выплаченные по страховке. По словам прокурора, ведущего расследование, это самая масштабная хакерская атака в истории Норвегии.