En teknologipessimist i Belgia ble en av Hydros helter etter at dataangrepet påvirket alle deler av Hydros virksomhet.
Selger Jan Verslyppe, med 35 års erfaring i Hydro, elsker papir og stoler ikke på datamaskiner. Det viste seg uvurderlig etter dataangrepet. Kort før angrepet trykket Verslyppe hele ordreboken av aluminiumsrør for Lichtervelde-fabrikken.
Disse utskriftene gjorde at selskapet kunne gå over til flere analoge løsninger på rekordtid.
Verslyppe er kjent for å skrive ut relevante dokumenter og oppbevare dem i et stort skap på kontoret, noe kollegene lo av. Ingen smiler av papirarkiver etter dataangrepet.
Verslyppes forsøk er en av historiene som Hydro nevnte på sin generalforsamling etter dataangrepet, og teknologipessimisten har fått tilnavnet «Dino-stjernen». Det bekrefter kommunikasjonsdirektør Halvor Molland overfor NRK.
Hovedkonsekvenser for Hydro
Mandag 18. mars, rundt midnatt, oppdaget Hydro-ansatte de første tegnene på eksponering for et storstilt cyberangrep. Og konsekvensene av angrepet er alvorlige for selskapet som har 35.000 ansatte i 50 forskjellige land.
KONTEKSTEN AV DATAANgrepet: Hydros Alunorte-anlegg i Brasil var et av mange anlegg som ble berørt av dataangrepet. For å fortsette aluminaproduksjonen måtte selskapet vende seg til flere analoge løsninger.
Foto: Norsk Hydro
Oppgaver som vanligvis gjøres digitalt måtte løses manuelt og med ekstra innsats fra ansatte. Mange datasystemer var helt nede.
Så faks, papir og telefon ble en del av løsningen.
Hamburg-selskapet har også reddet seg fra ansatte som ikke stoler helt på datamaskiner.
For noen måneder siden brukte pressen viktig informasjon om 16 000 reservedeler, bare for å være på den sikre siden. Også i dette tilfellet lettet papirkopier overgangen til analoge løsninger.
STØRRE SAMHET: Kolleger slo seg sammen og fant kreative løsninger etter dataangrepet, sier Halvor Molland, Hydros kommunikasjonsdirektør.
Foto: Johan B. Sættem
– Det er mange mennesker rundt om i Hydro som har jobbet dag og natt for å ta tak i problemene som oppstår ved dataangrepet. Kolleger slo seg sammen og fant kreative løsninger for å opprettholde produksjon og leveranser til kundene, uten de IT-systemene de vanligvis har, sier kommunikasjonsdirektør Halvor Molland til NRK.
Flere selskaper kan være interessert
Alt som skulle til var ett ondsinnet datavirus for å påvirke Hydros viktigste datasystemer.
Ifølge et varsel fra National Cyber Security Center (NorCERT) har det som kalles Active Directory (AD), et system for administrasjon av brukere og datamaskiner, blitt kompromittert. Det må ha fungert som et springbrett for å distribuere viruset på tilgjengelige Windows-maskiner.
Les også: Slik fungerer løsepengevaren som traff Hydro
NRK har tidligere sagt at angrepet brukte løsepengeviruset LockerGoga til å «stenge ned» Windows-maskiner. Viruset fungerer på en slik måte at det krypterer filer på datamaskiner og dermed nekter brukere tilgang til dokumenter og programmer.
DIGITAL SÅRBARHET: Hydro har lenge vært i forkant av digitale løsninger, som her på Karmøy. Heldigitale løsninger har skapt utfordringer etter dataangrepet.
Foto: Idro
I januar ble viruset knyttet til et cyberangrep mot det franske konsulentfirmaet Altran.
I følge Vice Motherboard er det basert sammenligner utpressingsvarsler er det sannsynlig at industriselskapene Hexion og Momentive også ble berørt av LockerGoga.
Hydro sier til NRK at de ikke ønsker å spekulere i motivene eller identiteten til angriperne og ønsker ikke å kommentere detaljer om hvordan angrepet påvirket selskapet.
For mange Hydro-ansatte har viruset gitt utmattende uker, samtidig har også lønns- og administrative systemer blitt påvirket. Dette har forsinket både lønn og utbetalinger til underleverandører, bekrefter flere kilder overfor NRK.
– Det startet nok med e-post
Per Thorsheim er sikkerhetssjef i Nordic Choice Hotels, et selskap som ble rammet av WannaCry løsepengevirus i 2017.
TROLIG E-POST: Per Thorsheim mener det er sannsynlig at angrepet kan ha startet med en epost.
Foto: Even Norheim Johansen / NRK
– Vi ser flere målrettede angrep hvor modellen er å angripe en stor gruppe og gi dem en sjanse til å gjøre en avtale om å låse opp datamaskiner for en avtalt sum, sier Thorsheim.
Han mener det er sannsynlig at angrepet kan ha startet med en e-post, basert på kunnskap om tidligere hendelser:
– Angripere får først tilgang til Hydro-systemer ved å sende e-post til en person eller en liten gruppe med et skreddersydd virus. Det gjør det sannsynlig at ingen automatiske sikkerhetstiltak vil oppdage det, sier Thorsheim.
Dette kan ha gitt angriperne god tid til å få tilgang til Active Directory og deretter installere viruset på alle tilgjengelige datamaskiner samtidig.
Bruk blyant, papir og faks
Det var ikke bare Jan Verslyppe som bidro da teknologien sviktet.
Etter cyberangrepet måtte Hydro stole mer på mennesker enn datamaskiner.
Over hele verden bidro ansatte til å minimere skadene.
I Storbritannia betjente kundeservice for byggesystemer kunder via faks og gjennom kanaler som Facebook.
Ingeniøravdelingen brukte blyant og papir til å lage planer og diagrammer, sier Hydro.
Angrepet på Hydro er trolig det dataangrepet som har påført et norsk selskap størst skade noensinne. Og samme dag som nyheten ble kjent, økte prisen på aluminium over hele verden. Etter en uke erklærte ledelsen at kostnaden så langt var på 350 millioner norske kroner.
VI BØR GÅ TILBAKE TIL PAPIR: Infiserte datasystemer har gjort papir til et viktig arbeidsverktøy igjen.
Foto: Sondre Dalaker / NRK
«Kaffeguru. Musikkspesialist. Vennlig skribent. Hengiven nettentusiast. Wannabe-analytiker. Fremtidig tenåringsidol.»
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/X63MBDIR25D2RL43MVZGRAVQXA.jpg)