Norsk Hydro, il colosso mondiale dell’alluminio, è stato colpito da un massiccio cyber attacco che ha causato l’interruzione di parte della produzione. Immediate le ripercussioni per il titolo dell’azienda sulla Borsa di Oslo e sul mercato delle materie prime: il prezzo dell’alluminio è salito dell’1,2% stamattina all’apertura della London Metal Exchange, toccando la vetta più alta degli ultimi tre mesi, 1.944 dollari per tonnellata.
La Norwegian national security authority ha riferito che Hydro è stata attaccata tramite il cryptovirus LockerGoga, un software malevolo di tipo ransomware in cui gli hacker bloccano i sistemi It e chiedono un riscatto per il ripristino. L’autorità norvegese ha aggiunto di aver condiviso le informazioni in suo possesso con le altre aziende del settore e i partner internazionali della cybersecurity.
L’attacco contro Norsk Hydro è iniziato ieri sera con un’escalation durante la notte. Gli hacker hanno preso di mira i sistemi It del gruppo, che regolano quasi ogni attività. L’azienda ha dovuto mettere in pausa molte delle fabbriche di estrusione del metallo, che trasformano l’alluminio grezzo in componenti per clienti che vanno dai costruttori d’auto alle aziende dell’edilizia. Gli impianti che invece si occupano di fusione (in Norvegia, Qatar e Brasile i maggiori) continuano ad andare avanti manualmente.
“Hydro sta lavorando per contenere e neutralizzare l’attacco, ma non conosce ancora la piena portata della situazione“, si legge in una nota. L’azienda ha aggiunto che non ci sono rischi per la sicurezza dei lavoratori e che è troppo presto per valutare l’impatto sui clienti. “Alcuni impianti di estrusione sono facili da fermare e riavviare e abbiamo scelto di chiudere temporaneamente la produzione”, ha fatto sapere Hydro. Le centrali idroelettriche del gruppo sono normalmente in funzione perché gestite con sistemi It autonomi non interessati dall’attacco. In tilt anche il sito web dell’azienda, che comunica al momento tramite la pagina Facebook.
Sul social Hydro sta tenendo informati clienti e media e garantisce che lavora a pieno ritmo per ridurre al minimo gli impatti operativi e finanziari e le ricadute sui clienti Nel più recente aggiornamento, l’azienda ribadisce che le operazioni nel business energia funzionano normalmente e che le fabbriche dell’alluminio in Norvegia e gli impianti per la fusione sono in funzione ma per lo più vengono gestiti manualmente, mentre restano fortemente colpiti gli stabilimenti per l’estrusione.
“La natura diffusa di tali compromissioni rivela un effetto a valanga, in cui una vulnerabilità del sistema comporta interruzioni operative sempre più significative, come abbiamo già visto nel caso WannaCry“, è il commento di Max Heinemeyer, director of Threat Hunting di Darktrace. L’esperto ha posto l’accento sulle complessità organizzative e di gestione degli impianti di produzione, dove è cruciale che la sicurezza industriale non sia più separata dalla sicurezza It e che adotti sistemi di controllo integrati da tecnologie di intelligenza artificiale.
A livello globale il settore delle materie prime e della logistica è uno dei più bersagliati dagli hacker: tra le aziende colpite da cyber attacchi negli ultimi 12 mesi, ricorda oggi Bloomberg, ci sono Nyrstar (lavorazione dello zinco), la saudita Aramco e la russa Rosneft (petrolio), AP Moller-Maersk A/S (trasporti) e Archer-Daniels-Midland Co (scambio di prodotti agricoli).
Meno frequenti, invece, gli attacchi noti ai colossi industriali della Norvegia. Uno degli incidenti più rilevanti è il cyber attacco che ha colpito l’anno scorso la società software Visma, presa di mira da hacker (Cloudhopper) al servizio dell’intelligence cinese a caccia di segreti industriali, secondo quanto indicato dal National cyber security centre britannico. Le accuse sono state respinte dal governo di Pechino.
