Management

Security
Norsk Hydro, pen en papier

Ransomwareschade al voorbij 50 miljoen voor Norsk Hydro

Kostenpost door ransomware bij Norsk Hydro blijft oplopen, en herstel duurt nog maanden.

© Norsk Hydro
28 juni 2019

Kostenpost door ransomware bij Norsk Hydro blijft oplopen, en herstel duurt nog maanden.

De Noorse aluminiumproducent Norsk Hydro is nu ruim drie maanden verder na de grote ransomware-infectie die zijn productie wereldwijd heeft geraakt. De schade is inmiddels opgelopen tot zo'n 50,5 miljoen euro, maar losgeld betalen is nooit overwogen. Volledig herstel, en daarmee weer uitfasering van handwerk met pen en papier, zal nog vele maanden in beslag nemen.

De cyberaanval die op 19 maart dit jaar is uitgevoerd, heeft fabrieken van Norsk Hydro wereldwijd verstoord. Computers zijn door digitale afpersers versleuteld en vervolgens van een losgeldeis voorzien. In reactie is het productiebedrijf teruggegaan naar oude productiemethodes, met pen en papier. Deze 'terugschakeling' was echter niet mogelijk voor alle operaties, waardoor sommige zaken dus stil zijn gelegd.

Teller blijft lopen

De schade die deze ransomware-infectie veroorzaakt, is door het besmette bedrijf in de eerste week na de infectie al ingeschat op 31 tot 36 miljoen euro. Nu, drie maanden later, blijkt dat de kosten flink zijn opgelopen. De initiële inschatting lijkt te zijn bevestigd in de financiële resultaten die Norsk Hydro begin deze maand bekend maakte (opgeschort vanaf eind april vanwege de ransomware-aanval).

In die kwartaalrapportage spreekt de firma van een financiële impact van 300 tot 500 miljoen Noorse kronen, wat omgerekend uitkomt op het bereik van 31 tot 36 miljoen euro. "De impact van de cyberaanval is deels gecompenseerd door hogere marges, met name bij onze Noord-Amerikaanse operations", aldus het financiële bericht. De genoemde kostenpost door ransomware betreft echter alleen de boekhoudperiode van het eerste kwartaal.

'Betalen is heel slecht idee'

De teller blijft lopen door de aanhoudende herstelwerkzaamheden, plus de kosten van het ondertussen uitgevoerde handwerk en eventuele productievertragingen daardoor. De geleden schade is nu voorbij de 50,5 miljoen euro, meldt de BBC (die gewag maakt van 45 miljoen Britse ponden aan kosten). CIO Jo De Vliegher van Norsk Hydro laat weten dat hij niet echt bezig is met de afpersers en dat de aluminiumproducent niet ingaat op hun losgeldeis.

"Ik denk dat het in het algemeen een heel slecht idee is om te betalen", verklaart hij over ransomware. "Het drijft een [cybercriminele - red.] industrie aan en het financieert waarschijnlijk andere soorten misdaad." Betalen van losgeld druist dan ook in tegen de bedrijfswaarden van Norsk Hydro, vertelt de CIO aan de BBC. Het Noorse bedrijf kan zich deze opstelling permitteren omdat het goede processen en terugvalopties heeft. "Ik kan begrijpen waarom, voor sommige bedrijven die minder veilig zijn, het [betalen van losgeld - red.] de enige optie is."

Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.