La norvegese Norsk Hydro, uno dei principali produttori mondiali di alluminio, è in queste ore oggetto di un attacco informatico che ne ha parzialmente bloccato le attività. Non si conoscono con precisione i dettagli dell'attacco, anche perché tra le risorse dell'azienda che sono state bloccate c'è anche la sua presenza online: il sito web principale non è raggiungibile e non può quindi essere usato per comunicazioni ufficiali.

Quello che al momento si sa dalle agenzie e dalle autorità norvegesi è che l'attacco ha avuto inizio ieri ed è progressivamente aumentato di intensità. Questo ha messo fuori gioco, secondo Reuters, "la maggior parte delle attività" di Norsk Hydro, dato che sono stati coinvolti i suoi sistemi IT.

Oltre al danno economico diretto legato al blocco delle attività, il produttore norvegese ha dovuto incassare anche una flessione della sua quotazione in Borsa. Un altro segno, se ce ne fosse bisogno, che le vulnerabilità IT ormai hanno una conseguenza diretta sui conti delle imprese colpite. Inoltre, è tutto da determinare l'eventuale impatto che l'attacco avrà in merito alla compliance al GDPR. Con le relative sanzioni.

L'attacco a Norsk Hydro viene monitorato dalle autorità, nello specifico dalla Nasjonal Sikkerhetsmyndighet (o NSM), l'ente norvegese per la sicurezza nazionale. La NSM ha spiegato di aver condiviso le informazioni raccolte sull'attacco, sia con altri possibili bersagli in Norvegia, sia con le autorità internazionali collegate alla sicurezza informatica.

Aggiornamenti

Il blocco dei sistemi di Norsk Hydro dovrebbe essere stato causato da un attacco ransomware basato sul malware LockerGoga, sempre secondo la NSM. LockerGoga è stato già usato in almeno un altro attacco di quest'anno, volto contro la società francese di consulenza ingegneristica Altran Technologies.

A mercoledì, quindi quasi due giorni dall'inizio dell'attacco, Norsk Hydro è ancora parzialmente inattiva. Alcuni impianti produttivi sono del tutto bloccati mentre alcune fonderie lavorano, ma scollegate dai sistemi di controllo automatico e in modalità manuale. I computer dei dipendenti non possono connettersi in rete e la società non sa ancora indicare quando il problema sarà risolto.

A una settimana dall'attacco, Norsk Hydro ha comunicato che le sue operazioni stanno tornando man mano alla normalità, con il ripristino graduale dei sistemi IT. Questo in pratica significa che alcune attività sono state ripristinate completamente, mentre altre operano ma con "un elevato grado di operazioni manuali". Solo la produzione dei prodotti estrusi è ancora ridotta al 70-80 percento.

Norsk Hydro stima orientativamente che l'attacco sia costato, solo nella prima settimana, 300-350 milioni di corone norvegesi (circa 30-36 milioni di euro) per la mancata produzione degli impianti colpiti. L'azienda ha una assicurazione per eventi come questo, quindi la perdita dovrebbe essere compensata.