NorCert: Cyberangreb mod Norsk Hydro er ransomware

Hydro er udsat for et ransomwareangreb med LockerGoga, meddeler de norske sikkerhedsmyndigheder. Også selskabets Active Directory er angrebet. Hvis det er lykkes at kryptere AD'en kan det minde om det vi så på A.P. Møller-Mærsk forrige år, lyder det fra it-sikkerhedsrådgiver.

Der er tale om et ransomware-angreb mod Norsk Hydro med det omfattende cyberangreb, som ramte selskabet i nat.

improsec-p-008.jpg

»Hvis Norsk Hydros AD er krypteret, håber jeg, at de har en isoleret offsite backup,« siger han.

Det er ifølge ham en del af best practice inden for teknisk it-sikkerhed at have en isoleret kopi af ens AD og øvrige centrale data.

Backups skal ifølge ham idéelt set findes i minimum tre kopier – onsite, offsite og offline. Den primære backupløsning er ”onsite”, det er den backupløsning man i dagligt brug laver restore fra – så længe man ikke er kompromitteret.

Offsite backuppen skal være på en afskærmet lokation, der ikke må have direkte netværksforbindelse til det primære site. Så hvis den primære lokationer bliver kompromitteret kan man genskabe data fra sin offsite lokation, såfremt disse backups ikke er kompromitteret af en avanceret angriber altså.Periodisk, og nok ikke dagligt, bør man lave offline backups af sine mest centrale data, som fx sit AD for at sikre, at man i yderste nødstilfælde kan genskabe fra en known good state.

Read the article on Version2 here