El ransomware ya le ha costado a Norsk Hydro 40 millones

La semana pasada se informó de un ciberataque con ransomware a las instalaciones de Norsk Hydro, la empresa de renovables y aluminios noruega (famosa por haber sido objetivo de sabotajes aliados durante la segunda guerra mundial cuando ésta estaba controlada por los nazis, por cierto).

El primer signo de que algo no andaba bien se vio la semana pasada cuando la web dejó de estar operativa, aunque por suerte las plantas hidroeléctricas no fueron afectadas directamente porque están en sistemas «aislados» del resto de la infraestructura.

Dicho ataque le ha costado en moneda local (NOK) 350 millones, lo que a Euros se traduce en 36 millones. No es la cifra más alta de pérdidas provocadas por ransomware hasta la fecha, pero es una cifra bastante alta.

Esta empresa opera en más de 50 países del mundo y es un productor hidroeléctrico vital para Noruega. Y aunque las plantas no han sido afectadas sí ha habido interrupción de servicio en diferentes países y sectores, al quedar otras áreas de negocio impactadas.

Norsk Hydro, víctima del ransomware LockerGoga

La empresa ha informado en varias ocasiones del estado del incidente, destacando que estaban «luchando contra un extenso ciberataque» contra sus sistemas, que tuvo su auge durante la noche del 18 de Marzo. Dicho incidente por ransomware obligó a Norsk Hydro a desconectar su red global. Aparentemente la familia es LockerGoga.

En caso de haber sido un ataque lanzado por un tercer país (algo no confirmado todavía) no sería desde luego el primero, ya que no hace mucho se produjeron daños a la industria energética ucraniana -se cree- por parte de activistas pro-rusos o quizá el propio gobierno de Putin.

En cualquier caso, los sistemas y su estado afectan directamente al volumen de negocio, como demuestra el auge repentino en los precios de la energía provocado poco después de saberse el incidente.

Hace poco la compañía ha confirmado que la mayoría de sistemas han vuelto a funcionar con normalidad, a excepción de la unidad Building System que permanece prácticamente detenida. Continúan las investigaciones internas y en colaboración con las autoridades.

Falta prevención y auditoría

La seguridad de los ICS o sistemas de control industrial es algo que todavía permanece descuidado, a pesar de los esfuerzos que comienzan a hacerse de forma global. Gran parte dela infraestructura no está correctamente aislada y corre sobre sistemas obsoletos que no suelen ser sometidos a auditorías de seguridad.

Es algo dolorosamente cierto en los casos que tienen que ver con ransomware (secuestro de archivos o sistemas completos con demanda de pago para devolverlos a su estado normal). Si ir más lejos, rara es la semana que no recibo en mi web algún mensaje de auxilio de alguna empresa -y muchos particulares, desde luego- relacionado con este asunto.

Respecto al ransomware LockerGoga, ha saltado a la palestra en los últimos días por haber afectado también a dos compañías de tratamiento químico en EEUU: Hexion y Momentive.