Pred časom sem pisal o tem, da je podjetje napadel kriptovirus, ki je poskrbel za uničenje vseh podatkov. Podobno se je dogodilo tudi norveškemu gigantu Norsk Hydro. Stroški, ki jih je napad povzročil, so ocenjeni na 40 miljonov dolarjev. Potem sta tu še Hexion in Momentive.
Norveški Norsk Hydro, po napadu kriptovirusa uspešno okreva in se vrača v normalne tire poslovanja.
Kako je bilo virusu ime? LockerGoga
Kaj je Goga naredil?
Okužil je različne povezane sisteme družbe, kjer je onemogočil delovanje računalniških naprav na način, da ni bilo možno zagnati proizvodnih linij. Družba je bila prisiljena ustaviti avtomatizirani del proizvodnje in nadaljevati z ročno krmiljenje proizvodnje.
Družba je po nekaj dnevih uspešno obnovila računalniške
sisteme in se je pričela vračati v normalno produkcijo in s tem pričela z zmanjševanjem
vpliva in posledic za zaposlene, produkcijo, kupce, dobavitelje in ostale
poslovne partnerje.
Kje vse Goga potuje?
Hja. Po celem internetu ga je polno. Javil se je tudi iz družb Hexion in Momentive, ki proizvajata granulat, silikon in povezane materiale. V obeh primerih je imel Goga velik vpliv na delovanje in poslovanje družb.
Hexion je o dogodku tudi ustrezno komuniciral in obvestil
poslovne partnerje in zainteresirano skupnost preko spletnega poročila.
Sporočil je tudi, da so aktivirali okrevalne načrte in sodelujejo s partnerji
pri obnovi proizvodnje. Nekateri koraki, ki so bili potrebni pri izvedbi okrevalnega načrta, so vključevali nakup večjega števila novih računalnikov in pa registriranje nove domene ter vzpostavitev alternativnega sistema za elektronsko pošto, saj velik del zaposlenih ni moral dostopati do sporočil elektronske pošte, storitev pa potrebujejo za zagotavljanje nemotenega poslovanja.
LockerGoga
Je nekoliko nenavaden, saj povzroča spremembe podatkov tudi na omrežnih napravah in poskrbi za njihovo nedosegljivost. Preden omrežno napravo v celoti onemogoči, poskrbi še za to, da izvede spremembe prijavnih podatkov na omrežnih napravah. Goga si potem ustvari začasno mapo, v katero se shrani. Med datoteke, ki si jih ustvari, ne zapiše podatkov o tem, kje so odložene ali kje se nahajajo datoteke, ki jih je zašifrirala. S tem jo je še težje odkriti in prepoznati. V določenih primerih Goga tudi ne obvešča uporabnika o svoji prisotnosti, s čemer neopazno ohranja svojo prisotnost. Po domače – tiho je in čaka, da je sistemci ne opazijo. Pa vsake toliko malo pogleda in kaj zakripta in spremeni.
Gaga nima tehničnih nastavitev, da bi izvajala še dodatno nenadzorovano kopiranje, osredotočena pa je na šifriranja omrežnih naprav.
Goga je torej nekaj malo drugačnega – pride, spremeni prijavne podatke, zakripta vsebino, se skrije in čaka. Potem prekine povezavo naprave z omrežjem in čaka.
Goga. Vsekakor zanimiva punca, ki pa jo najraje poznam samo
tako, da o njej berem, ne pa do jo vidim ali celo šlatam.Gremo delat. Pa zraven ne mislimo na Gogo, ampak na to kaj
bi bilo, če bi Goga prišla na obisk. Domov ali v službo. Zelo neprijetno.
P.S.: Ko beremo novice, kaj se dogaja v Ameriki, na Norveškem… …se zdi to nekako daleč. Potrebno je vedeti, da smo v naselju internet vsi neposredni sosedje…
P.P.S.: Še kratek norveški prispevek o tem. Norsk Hydro incident poročilo
