19 de Marzo 2019: Ataque cibernético en el productor de aluminio Norsk Hydro causa interrupciones en la producción.
Norsk Hydro, uno de los mayores productores de aluminio del mundo, sufrió cortes de producción después de un ciberataque que afectó a las operaciones en Europa y los Estas Unidos. La compañía dijo que todavía estaba trabajando para contener los efectos del ransomware, un tipo de software malicioso que generalmente bloquea el acceso a las computadoras a menos que se pague un rescate, y calificó la situación de "bastante grave". Hydro dijo que tiene un seguro ante ciberataques y un plan de respuesta a incidentes para restaurar los sistemas utilizando los datos de respaldo.
No pudo detallar cuánta producción se había visto afectada, pero dijo que había aislado las plantas afectadas. Algunas plantas donde el metal se transforma en productos terminados para su uso en la construcción, los automóviles y otros productos manufacturados se detuvieron temporalmente. Los llamados potlines, que procesan aluminio fundido y deben mantenerse funcionando las 24 horas del día, se cambiaron al modo manual siempre que fuera posible.
Ataque de Secuestro de Información
"La mayoría de nuestras plantas están operando normalmente, produciendo pedidos de clientes y entregando de acuerdo con el plan", dijo el Director de Finanzas Eivind Kallevik en una entrevista en Oslo.
Hydro no conoce al grupo de hacker que los atacó, pero cree que el ataque se originó en los EE. UU. La compañía no ha hecho contacto con los ciberdelincuentes y no se han realizado demandas de rescate específicas, dijo Kallevik.
Este ataque provocó que las acciones cayeran un 0,9 por ciento a 35,51 coronas a las 4:02 p.m. en Oslo. Los futuros de aluminio en la Bolsa de Metales de Londres subieron en línea con otros metales.
El ataque es el último en golpear al sector de productos básicos, donde las interrupciones pueden descender rápidamente en la cadena de suministro. Antes de Norsk Hydro, las empresas desde la fundición de zinc Nyrstar hasta los gigantes petroleros saudita y rusa Aramco y Rosneft PJSC, la empresa de transporte AP Moller-Maersk A / S y el comerciante de agricultura Archer-Daniels-Midland Co. también habían sido atacados por ciberataques cono foco en el sector industrial. Hydro es un proveedor líder de productos de aluminio en los mercados de América del Norte y Europa, proporcionando piezas especializadas a clientes industriales.
De acuerdo con Colin Hamilton, director gerente de investigación de productos básicos de BMO Capital Markets Ltd., Colin Hamilton, director gerente de investigación de productos básicos de BMO Capital Markets Ltd.
"Probablemente tendrán que detener casi todo en el corto plazo mientras trabajan en un plan de respaldo", dijo Hamilton desde Londres. "Operativamente, esto es claramente un reto".
Riesgos Ocasionados por el Ataque
Si bien una interrupción prolongada en las plantas de la empresa podría causar una agitación para los clientes en los mercados de uso final, es poco probable que los precios reaccionen a menos que haya una interrupción en el suministro de metal de las líneas de producción principales de la compañía, dijo Hamilton.
Los potlines generalmente tienen múltiples sistemas redundantes para operar, incluyendo en muchos casos la operación de respaldo manual completo, ya que los hornos no se pueden apagar mientras el metal caliente está dentro.
Él ciberataque en Hydro comenzó el lunes por la noche, y se intensificó durante la noche, según la Autoridad de Seguridad Nacional de Noruega, que ahora asiste a la compañía. Hydro se está centrando en encontrar "una cura" para el virus, ya que otras entregas dependerán de él, según Kallevik.
El ataque se produce cuando Hydro se encuentra en una prolongada lucha por reiniciar su refinería de alúmina Alunorte en Brasil en medio de reclamos por daños ambientales después de las inundaciones. Las interrupciones han afectado a las acciones de la compañía, que han bajado un 25 por ciento en el último año.
Norsk Hydro tiene más de una docena de instalaciones de aluminio en Europa, desde Noruega hasta el Reino Unido, incluidas aquellas que producen metal primario o que utilizan extrusión de aluminio, que es una técnica utilizada para transformar una aleación en piezas especializadas. La participación de mercado de la compañía en el segmento de extrusión es de alrededor del 20 por ciento en Europa y del 23 por ciento en América del Norte.
Hydro también anunció esta semana que Hilde Merete Aasheim asumirá como nuevo director ejecutivo el 8 de mayo.
20 de Marzo 2019: El ataque de Ransomware al productor de aluminio Norsk Hydro es similar a otras infracciones
Norsk Hydro confirmó que un ataque de ransomware estaba detrás de las interrupciones de la producción en las operaciones del productor de aluminio en Europa y los EE. UU.
Los hackers aún son desconocidos, pero el trabajo es similar a otras infracciones recientes. La compañía noruega, uno de los mayores productores de aluminio del mundo, calificó la situación de "bastante grave" y dijo que todavía estaba trabajando para contener los efectos. No pudo detallar de inmediato la cantidad de salida que se había visto afectada, pero dijo que los llamados potlines, que procesan aluminio fundido y necesitan mantenerse en funcionamiento las 24 horas del día, han cambiado al modo manual.
Los ataques de ransomware son, por definición, motivados financieramente. Un agente fraudulento aprovechará el software malicioso presente en los sistemas informáticos de una empresa para inutilizar los dispositivos, a menos que, por supuesto, se pague un rescate para que se desbloqueen los datos.
El ataque de WannaCry en 2017 es el ejemplo más notorio, y fue considerado "sin precedentes" por Europol en ese momento. Infectó un estimado de 200,000 computadoras del mundo, comenzando una cuenta regresiva de siete días para la destrucción de datos si las víctimas no pagaron $ 300 en Bitcoin dentro de las 72 horas. Se prometió que la negativa a pagar después de siete días causaría la pérdida permanente de datos a través de un cifrado irrevocable.
Las instituciones afectadas incluyeron el Servicio Nacional de Salud de los EE. UU., FedEx Corp. y PetroChina, y el gobierno británico dijo que responsabilizaba a Corea del Norte.
En 2018, un gran jurado de EE. UU. Acusó a dos ciudadanos iraníes por reclamos de haber realizado un ataque de ransomware en marzo contra la ciudad de Atlanta, paralizando sus sistemas informáticos y causando pérdidas de millones de dólares.
Norsk Hydro no conoce la identidad de los hackers, pero cree que el ataque se originó en los EE. UU., Dijo a periodistas en Oslo el Director de Finanzas, Eivind Kallevik. El plan de la compañía es restaurar los sistemas utilizando datos de respaldo, y no se ha comunicado con los atacantes. No se han hecho demandas específicas de rescate.
Tan comunes y, a menudo, costosos son los ciberataques, las grandes empresas contratarán pólizas de seguro específicamente para defenderse de ellas. Pero incluso esto no es garantía de seguridad: en enero, el Financial Times informó que la compañía de alimentos de Estados Unidos Mondelez International Inc. estaba demandando a su compañía de seguros Zurich por negarse a pagar una reclamación de $ 100 millones por los daños causados por el ataque NotPetya de 2017.
En una conferencia telefónica con reporteros, el Director de Finanzas de Norsk Hydro, Eivind Kallevik, dijo que la compañía tiene un seguro ante un ciberataque.
Los ciberataques se han convertido en una amenaza importante para el suministro global altamente integrado de metales y minerales. La fundición de zinc Nyrstar sufrió una gran intrusión en el procesamiento y las operaciones mineras a principios de este año, mientras que AP Moller-Maersk A / S, el propietario de la mayor empresa de transporte de contenedores del mundo, perdió entre $ 200 y $ 300 millones debido a un ciberataque en junio.
El ciberataque a Hydro comenzó el lunes por la noche, y se intensificó durante la noche, dijo una portavoz de la Autoridad de Seguridad Nacional de Noruega por teléfono. La agencia estatal está ayudando a la compañía y compartiendo información con organismos internacionales, sin embargo, es demasiado pronto para comentar en detalle, dijo.
20 de Marzo 2019: El ataque cibernético de Norsk Hydro expone los riesgos de interrupciones en la cadena de suministro global
El ataque de ransomware que paraliza a uno de los fabricantes de aluminio más importantes del mundo está exponiendo cómo los sofisticados sistemas digitales se han convertido en la industria de siglos de antigüedad de convertir la roca extraída en productos metálicos.
Luego de un ciberataque "severo" a las operaciones de Norsk Hydro ASA en los EE. UU. Y Europa el martes temprano, la compañía se vio obligada a cerrar varias líneas de productos automatizadas y mantiene a sus fundidores en funcionamiento utilizando procesos de producción manuales. Hydro dijo que planea reiniciar ciertos sistemas el miércoles para "permitir las entregas continuas a los clientes".
El problema crítico para Hydro es encontrar ahora los pedidos específicos de los clientes y la receta de cómo cumplirlos, dijo el martes el Director de Finanzas, Eivind Kallevik, en una entrevista en Oslo.
"Podemos lograrlo a través de la limpieza de los sistemas y la restauración de las copias de seguridad y, en algunos casos, podemos volver a los sistemas de copia de seguridad y extraer los datos de forma más manual", dijo. "Esa es una gran tarea en todas las plantas".
La amenaza de una interrupción del suministro en Hydro se está sintiendo con fuerza en la industria del aluminio, donde solo hay un puñado de compañías en el mundo que pueden fabricar los productos técnicos requeridos por compañías como Daimler AG y Ford Motor Co.
Eso significa que cuando hay un problema, los efectos pueden ser de gran alcance, ya que los consumidores se dieron cuenta el año pasado cuando Estados Unidos sancionó inesperadamente a United Co. Rusal, el mayor productor de aluminio del mundo fuera de China.
La Llave de la Automatización
El incidente de Hydro y otros ataques recientes muestran cómo la tecnología central y la automatización se han convertido en la industria de metales y minería. Como parte de su empuje en el mercado automotriz europeo, Hydro invirtió en 2015 en sistemas de pruebas ultrasónicas automatizadas para escanear con precisión sus productos en busca de impurezas, respondiendo a las necesidades de los clientes en el sector del transporte.
Sin esa certificación automatizada, los fabricantes de automóviles no podrían usar las piezas, según Colin Hamilton, director gerente de investigación de productos básicos en BMO Capital Markets Ltd. El miércoles, Hydro dijo que la incapacidad de conectarse a algunos de sus sistemas de producción ha generado desafíos, y agrega que todavía es demasiado pronto para estimar el "impacto operativo y financiero exacto".
Más que otros metales básicos, la producción de aluminio está dominada por un puñado de compañías, lo que significa que existe un mayor riesgo de que se interrumpan las cadenas de suministro si hay un problema de producción, según Michael Widmer, jefe de investigación de metales del Bank of America Merrill Lynch en Londres.
La naturaleza interconectada de las cadenas de suministro no es exclusiva de la industria de los metales. A medida que los procesos de fabricación se vuelven cada vez más complejos y se extienden por todo el mundo, más compañías tendrán que navegar por la red.
20 de Marzo 2019: Norsk Hydro utiliza servidores de respaldo para restaurar sistemas después de un ataque de ransomware
Norsk Hydro, uno de los mayores productores de aluminio del mundo, ha progresado un poco en la restauración de las operaciones, pero aún no ha vuelto a la normalidad después de haber sido afectado por un ciberataque de ransomware, dijo la compañía el miércoles.
Después del ataque el lunes por la noche, la compañía tuvo que cerrar varias plantas que transforman los lingotes de aluminio en componentes para fabricantes de automóviles, constructores y otras industrias, mientras que sus fundiciones en Noruega operaban en gran medida de forma manual.
"Hydro aún no tiene una visión general completa del cronograma hacia las operaciones normales, y aún es (demasiado) temprano para estimar el impacto operativo y financiero exacto", dijo la compañía en un comunicado.
Pero Hydro dijo que su equipo técnico, con soporte externo, había detectado la causa raíz de los problemas y estaba trabajando para reiniciar los sistemas de TI de la empresa.
"Se ha progresado, con la expectativa de reiniciar ciertos sistemas durante el miércoles, lo que permitiría la entrega continua a los clientes", dijo Hydro sobre su unidad de soluciones extruidas y sobre productos laminados.
Las dos divisiones son clave para la operación descendente de la empresa, al servicio de una amplia gama de industrias con componentes de aluminio a medida, así como láminas de metal utilizadas para embalaje, transporte y construcción.
La Autoridad de Seguridad Nacional de Noruega (NSM), la agencia estatal a cargo de la ciberataque, dijo que el ataque utilizó un virus conocido como LockerGoga, una variedad relativamente nueva del llamado ransomware, que encripta los archivos de computadora y exige el pago para desbloquearlos.
El malware LockerGoga no es ampliamente utilizado por los grupos de delitos cibernéticos, dijeron investigadores de ciberseguridad, pero se vinculó con un ataque a la consultora de ingeniería francesa Altran Technologies en enero.
Hydro dijo el martes que no planeaba pagarles a los piratas informáticos para restaurar los archivos y que en su lugar buscaría restaurar sus sistemas desde servidores de respaldo.
No hubo signos de ataques similares contra otras empresas noruegas o instituciones públicas, según NorCERT, una unidad del NSM que maneja los ataques cibernéticos.
"Es un evento aislado", dijo a Reuters el jefe de NorCERT, Haakon Bergsjoe.
El ataque comenzó en los Estados Unidos el lunes por la noche y se extendió hasta el martes, afectando los sistemas de TI en la mayoría de las actividades de la compañía y obligando al personal a emitir actualizaciones a través de las redes sociales.
La compañía también publicó notas en la entrada de su sede, instruyendo a los empleados a no registrar sus computadoras en sus redes.
Las acciones de Norsk Hydro se recuperaron el miércoles, cotizando un 1,0 por ciento al 1005 GMT, en comparación con una caída del 0,1 por ciento en el índice de referencia de Oslo. El precio del aluminio cayó un 0,1 por ciento en la Bolsa de Metales de Londres.
Las empresas y los gobiernos se han vuelto cada vez más preocupados por el daño que los hackers pueden causar a los sistemas industriales y a la infraestructura nacional crítica luego de una serie de ciberataques de alto perfil.
En 2017, los piratas informáticos más tarde acusados por los Estados Unidos de trabajar para el gobierno de Corea del Norte desataron miles de millones de dólares en daños con el virus WansCry ransomware, que paralizó hospitales, bancos y otras compañías en todo el mundo.
Pyongyang ha negado las acusaciones.
Otros Casos de Ciberataques al Sector Industrial
Otros ciberataques han derribado las redes eléctricas y los sistemas de transporte en los últimos años, y un ataque a la empresa italiana de servicios petroleros Saipem destruyó más de 300 computadoras de la compañía a fines del año pasado.
Hydro, que tiene 36,000 empleados en 40 países, obtuvo una ganancia neta de 4,3 billones de coronas noruegas ($ 505 millones) el año pasado con ventas de 159,4 billones.
21 de Marzo 2019: La unidad Norsk Hydro comienza a operar al 50% de su capacidad después del ciberataque
Norsk Hydro, uno de los mayores productores de aluminio del mundo, dijo que una unidad clave está operando a solo el 50 por ciento de su capacidad luego de un ataque cibernético a la compañía esta semana.
"Extruded Solutions está trabajando arduamente para permitir nuevos reinicios durante los próximos días, lo que permitiría la entrega continua a los clientes", dijo Hydro sobre el negocio, que transforma lingotes de aluminio en componentes para fabricantes de automóviles, constructores y otros.
Las plantas fueron cerradas luego del ataque que comenzó el lunes, mientras que las fundiciones gigantes de la compañía en Noruega continúan funcionando en forma parcialmente manual para evitar ser afectadas, dijo Hydro.
La unidad de Productos Rodados de Hydro, que fabrica láminas de metal para envases y otras industrias, se estaba ejecutando "en su mayoría de forma normal, con solo algunas excepciones", dijo la compañía.
"Se detectó la causa raíz de los problemas, se identificó una cura y, junto con socios externos, incluidas las autoridades de seguridad nacional, los expertos de Hydro están trabajando para revertir los sistemas infectados con virus a un estado pre-infectado", agregó.
Sin embargo, Hydro carece de una visión general completa del cronograma hacia las operaciones normales y dijo que aún no podía estimar el impacto operativo y financiero.
22 de Marzo 2019: Especialista en seguros cibernéticos, CFC, Comentarios sobre las lecciones de Norsk Hydro Cyber Attack
Norsk Hydro, uno de los mayores productores de aluminio del mundo, todavía está luchando por volver a la producción completa, luego de que un ataque de ransomware cerró sus operaciones el lunes.
"Seguimos avanzando hacia una resolución, pero la situación sigue siendo grave y aún dependemos de medidas extraordinarias para llevar a cabo muchas de nuestras operaciones", dijo el Oficial Principal de Finanzas Eivind Kallevik, en un comunicado en el sitio web de la compañía.
Estas "medidas extraordinarias" incluyen el funcionamiento de las fundiciones gigantes de la empresa en Noruega, en parte de forma manual.
El área de negocios de Soluciones Extruídas de la compañía continúa funcionando aproximadamente al 50 por ciento de la capacidad normal, que no ha cambiado desde ayer (21 de marzo), dijo la compañía, refiriéndose a la operación que transforma lingotes de aluminio en componentes de automóviles y productos de construcción, por nombrar algunos .
Las causas de raíz del ciberataque han sido "detectadas y se ha identificado una cura, lo que permite a los expertos de Hydro trabajar para revertir los sistemas infectados a un estado pre-infectado", dijo la compañía.
En sus comentarios del 19 de marzo, un día después de que comenzó el ataque, Hydro reveló que tiene un seguro ante un ciberataque.
Graeme Newman, director de innovación de CFC Underwriting, un especialista en responsabilidad en ciberseguridad con sede en Londres, comentó sobre el ciberataque de Hydro y las posibles lecciones aprendidas para otros compradores de seguros.
“Las implicaciones a largo plazo del ciberataque en Norsk Hydro dependerán de si afectó únicamente a la red corporativa o también a los sistemas de control industrial. Si es lo primero, los costos iniciales de investigación y remediación podrían llegar a millones, "dijo Newman en un comunicado enviado por correo electrónico.
"Es probable que la compañía también se vea afectada por la pérdida de valor de la producción (que, en función de su beneficio bruto podría equivaler a más de $ 5 millones por día)", agregó. "Si el ransomware ha infectado los sistemas de control industrial de Hydro, las consecuencias podrían ser graves. Por ejemplo, si las ollas de fundición de aluminio se congelan, pueden estar fuera de acción por casi dos años ".
Si bien el seguro ante un cibertaque está diseñado para cubrir esta forma de ataque y ayudar a garantizar que el impacto en las operaciones comerciales sea limitado, si una compañía solo ha comprado un seguro de propiedad tradicional, entonces la cobertura para este tipo de evento probablemente se excluiría, lo que podría crear "Pérdidas, comentó Newman.
Fuente: Insurance Journal