En teknologipessimist i Belgia ble en av Hydros helter etter dataangrepet som rammet alle deler av Hydros virksomhet.
Selgeren Jan Verslyppe, med 35 års fartstid i Hydro, liker papir og stoler ikke på datamaskiner. Det viste seg å være uvurderlig etter dataangrepet. Kort tid før angrepet skjedde, printet Verslyppe ut hele ordreboken for aluminiumsrør for fabrikken i Lichtervelde.
Disse utskriftene gjorde at bedriften på rekordtid kunne legge om til mer analoge løsninger.
Verslyppe er kjent for å printe ut relevante dokumenter og lagre dem i et stort skap på kontoret, noe kollegene pleide å le av. Ingen ler av papirarkivene etter dataangrepet.
Innsatsen til Verslyppe er en av historiene Hydro har omtalt på et allmøte etter dataangrepet, og teknologipessimisten har fått kallenavnet «Dino-star». Det bekrefter kommunikasjonsdirektør Halvor Molland, til NRK.
Store konsekvenser for Hydro
Nærmere midnatt mandag 18. mars oppdaget ansatte ved Hydro de første tegnene på at de var utsatt for et omfattende cyberangrep. Og konsekvensene av angrepet er store for selskapet med 35.000 ansatte i 50 ulike land.
RAMMET AV DATAANGREP: Hydros anlegg Alunorte i Brasil, var ett av mange anlegg som ble rammet av dataangrepet. For å holde produksjonen av alumina i gang måtte bedriften ty til mer analoge løsninger.
Foto: Norsk HydroOppgaver som vanligvis skjer digitalt måtte løses manuelt og med ekstra innsats fra ansatte. En rekke av datasystemene lå helt nede.
Derfor ble faks, papir og telefon en del av løsningen.
Også virksomheten i Hamburg reddet seg inn på ansatte som ikke stoler helt på datamaskiner.
For noen måneder siden printet ansatte ut vesentlig informasjon om 16.000 reservedeler, sånn for sikkerhets skyld. Også her gjorde papirkopiene det enkelt å gå over til analoge løsninger.
ØKT SAMHOLD: Kolleger har stått sammen og funnet kreative løsninger etter dataangrepet, sier Halvor Molland, kommunikasjonsdirektør i Hydro.
Foto: Johan B. Sættem– Det er mange rundt om i Hydro som har stått på dag og natt for å håndtere problemene som følge av dataangrepet. Kolleger har stått sammen og funnet kreative løsninger for å opprettholde produksjonen og kundeleveranser, uten datasystemene de normalt har, sier kommunikasjonsdirektør Halvor Molland til NRK.
Flere selskaper kan være rammet
Et ondsinnet datavirus var nok til å ramme Hydros viktigste datasystemer.
Ifølge et varsel fra Nasjonalt Cybersikkerhetssenter (NorCERT) skal det som kalles Active Directory (AD), et system for administrering av brukere og datamaskiner, ha blitt kompromittert. Det skal ha fungert som et springbrett for å distribuere viruset til tilgjengelige Windows-maskiner.
Les også: Slik fungerer løsepengeviruset som rammet Hydro
NRK har tidligere omtalt at angrepet benyttet løsepengeviruset LockerGoga til å «stenge ned» Windows-maskiner. Viruset fungerer slik at det krypterer filer på datamaskiner og slik nekter brukerne å få tilgang til dokumenter og programmer.
DIGITAL SÅRBARHET: Hydro har lenge vært i front på digitale løsninger, som her på Karmøy. Heldigitale løsninger skapte utfordringer etter dataangrepet.
Foto: HydroViruset ble i januar knyttet til et cyberangrep mot det franske konsulentselskapet Altran.
Ifølge Vice Motherboard er det basert på å sammenlikne utpressingsbeskjeder sannsynlig at også industribedriftene Hexion og Momentive ble rammet av LockerGoga.
Hydro oppgir til NRK at de ikke ønsker å spekulere i angripernes motiv eller identitet, og de vil heller ikke kommentere detaljer om hvordan angrepet har rammet virksomheten.
For mange Hydro-ansatte har viruset gitt noen utmattende uker, samtidig var lønn- og administrasjonssystemer også rammet. Det forsinket både lønn og betaling til underleverandører, bekrefter flere kilder til NRK.
– Sannsynlig at det startet med e-post
Per Thorsheim er sikkerhetssjef for Nordic Choice Hotels, et selskap som ble rammet av løsepengeviruset WannaCry i 2017.
SANNSYNLIGVIS E-POST: Per Thorsheim mener det er sannsynlig at angrepet kan ha startet med en e-post.
Foto: Even Norheim Johansen / NRK– Vi ser mer målrettede angrep hvor modellen er å angripe et stort konsern og gi dem mulighet til å inngå en avtale om å låse opp datamaskinene mot en avtalt sum, sier Thorsheim.
Han mener det er sannsynlig at angrepet kan ha startet med en e-post, noe han baserer på kunnskap om tidligere hendelser:
– Angriperne får først tilgang til Hydros systemer ved å sende en e-post til én person eller en liten gruppe med et skreddersydd virus. Det gjør det sannsynlig at ingen automatiske sikkerhetstiltak vil oppdage det, sier Thorsheim.
Det kan ha gitt angriperne god tid til å få tilgang til Active Directory og slik installere viruset på alle tilgjengelige datamaskiner samtidig.
Bruker blyant, papir og faks
Det er ikke bare Jan Verslyppe som har bidratt når teknologien sviktet.
Som en konsekvens av dataangrepet, har Hydro måtte støtte seg mer på mennesker enn datamaskiner.
Over hele verden har ansatte bidratt for å minimere skadene.
I Storbritannia har kundemottaket for byggesystemer betjent kunder med faks og gjennom kanaler som Facebook.
Den tekniske avdelingen har benyttet blyant og papir for å lage planer og diagrammer, opplyser Hydro.
Angrepet mot Hydro er trolig det dataangrepet som har gjort aller størst skade på en norsk næringsvirksomhet noensinne. Og samme dag som nyheten ble kjent, så steg prisen på aluminium i verden. Etter en uke opplyste ledelsen at kostnaden så langt var 350 millioner kroner.
MÅTTE TY TIL PAPIR: Infiserte IT-systemer gjorde at papir igjen ble et viktig arbeidsredskap.
Foto: Sondre Dalaker / NRK
