Hydro er angrepet av løsepengevirus

Hydro er angrepet av løsepengevirus

Skjermdump: e24.no

Hydro bekreftet tirsdag (19.03.2019) at de er angrepet av et omfattende løsepengeangrep og produksjonen i store deler av verden er stengt ned.

NRK melder at dette dreier seg om et dobbeltangrep der både filene blir kryptert og at det er et rettet angrep mot bedriftens Active Direcotry (AD). AD er Microsofts katalogtjeneste som benyttes til å håndtere brukere, rettigheter og resurskontroll. AD brukes til autentisering av maskiner og brukere og gir muligheten til å administrere maskiner, kjøre script m.m.
Enkelt og greit: kontroll over AD gir deg kontroll over systemene.

Dette kan også skje deg. Noen bedrifter er mer profilerte enn andre, men samtidig vet vi at alle bedrifter er mål for cyberpiratene. Vi i Diode As benytter SentinelOne som kryptobeskyttelse. Vi er en av Norges største leverandør av denne programvaren og vi har ikke hatt ett velykket angrep i vår kundemasse på over 2 år! 

4 av 10 norske bedrifter rammes

Næringslivets Sikkerhetsråd (NSR) melder om at slike angrep er ganske vanlig i Norge og at det er rundt 40% av norske bedrifter som blir rammet på en eller annen måte hvert år.

Hva skal jeg og min bedrift gjøre?

Minimumssikringen må være å ha et beskyttelsesprogram som beskytter mot kryptoangrep. Tradisjonell antivirus som baserer seg på virusdatabaser vil ikke gi beskyttelse.

Har du sikkerhetspakken fra Diode har du det beste på markedet. Har du ikke dette er minimumsbeskyttelsen å anskaffe dette.

I vår sikkerhetspakke benytter vi SentinelOne. Dette er et produkt som har vist seg å være vanntett mot kryptoangrep og vi har, etter to år, fortsatt til gode å se at dette kan brytes. Vi er en av Norges største forhandler av SentinelOne.

Hvorfor fungerer ikke tradisjonell antivirus?

Som mediene referer til oppdaget Hydro angrepet ved at det var unormal datatrafikk og forstyrrelser i nettverket. Dette vil ikke bli fanget opp av tradisjonelle programmer da de ser på selve filen og ser om denne ligner en kjent trussel. SentinelOne benytter seg av avanserte analyser som ser på endret bruksmønster og læringsbasert kunnskap fra hele verden, også kjent som AI.

Kontakt oss

SentinelOne Logo - White

Referanser: e24.no, nrk.no, digi.no