{
	"id": "3b6476a9-86a4-473a-a278-d16758fd960b",
	"created_at": "2026-04-06T00:17:05.221909Z",
	"updated_at": "2026-04-10T13:12:22.591498Z",
	"deleted_at": null,
	"sha1_hash": "f2ede09b2424c6f78e8779d61967283dc6453e8f",
	"title": "Skreddersydd dobbeltangrep mot Hydro",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 393095,
	"plain_text": "Skreddersydd dobbeltangrep mot Hydro\r\nBy Henrik Lied, Peter Svaar, Dennis Ravndal, Anders Brekke, Kristine Hirsti\r\nPublished: 2019-03-19 · Archived: 2026-04-05 22:01:29 UTC\r\nEtter det NRK får opplyst, har Nasjonalt Cybersikkerhetssenter (NorCERT) sendt ut et varsel til en rekke\r\nsamarbeidspartnere om dagens dataangrep på Hydro.\r\nAlle offentlige virksomheter i Norge er nå satt i beredskap for å se etter ytterligere spredning av denne typen\r\nløsepengevirus.\r\nNRKbeta forklarer: Løsepenge-viruset «WannaCry»\r\nLøsepenge-virus\r\n«NorCERT varsler om at Hydro er utsatt for et ransomwareangrep (LockerGoga). Angrepet ble kombinert med et\r\nangrep mot Active Directory (AD).\r\nNorCERT ber om informasjon om andre er rammet av tilsvarende hendelser. NorCERT bistår Hydro og hendelsen\r\nregnes som pågående», står det i varselet.\r\nI klartekst betyr dette at data-angriperne både har brukt et såkalt løsepengevirus (ransomware), som gjør alt\r\ninnholdet på datamaskinen utilgjengelig, samtidig som det foregår et angrep mot Hydros bruker- og\r\npåloggingssystemer (active directory).\r\n– Jeg vil ikke bekrefte at det dreier seg om et active directory-angrep, sier Håkon Bergsjø, leder for NorCERT.\r\nHydro har varslet alle ansatte om å ikke skru på datamaskinene sine eller koble til nettverket.\r\nhttps://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202\r\nPage 1 of 5\n\nFoto: Terje Pedersen / NTB scanpix\r\n– Alvorlig\r\nHydro holdt en pressekonferanse tirsdag ettermiddag, der finansdirektør Eivind Kallevik bekreftet at systemet er\r\nrammet av et krypteringsvirus.\r\n– Situasjonen er alvorlig. Hele det globale nettverket er nede. Vi jobber hardt for å begrense viruset og løse\r\nsituasjonen. Det har ikke ført til noen andre sikkerhetsrelaterte hendelser, sier Kallevik.\r\nHydro vet ikke hvem som står bak eller når systemene kan bli friskmeldt. Ifølge Kallevik er det ikke et tema å\r\netterkomme eventuelle krav om løsepenger.\r\n– Vi har gode backup-rutiner. Hovedstrategien er å reinstallere data fra backupsystemene, sier han.\r\nAnleggene er nå isolert fra systemet for å hindre spredning, og Hydro har fått hjelp fra eksterne eksperter til å\r\nidentifisere og analysere viruset.\r\n– Vi jobber døgnet rundt til problemet er løst. Produksjonen går som normalt, og vi gjør det vi kan for å minimere\r\nkonsekvensene for kundene, sier Kallevik.\r\nHydros finansdirektør Eivind Kallevik.\r\nFoto: Fredrik Hagen / NTB scanpix\r\n«Nytt» virus\r\nLøsepenge-viruset som er blitt brukt i angrepet mot Hydro heter LockerGoga, og ble oppdaget for første gang i\r\njanuar. Den gang ble det brukt mot det franske konsulentfirmaet Altran.\r\nhttps://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202\r\nPage 2 of 5\n\n– Dette var et løsepengevirus som brukte en helt ny kode. Denne kunne ikke oppdages selv med den beste type\r\nbrannmur og datasikkerhetsløsninger, skriver de i en pressemelding.\r\nHåkon Bergsjø i NorCERT.\r\nFoto: Siri Vålberg Saugstad /NRK\r\nSamtidig skriver selskapet at man måtte skreddersy en løsning for å motstå dette angrepet og fjerne viruset.\r\n– Det er et krypteringsvirus som vi har sett brukt før i Europa, men det er alt jeg kan si på nåværende\r\ntidspunkt, sier Bergsjø.\r\nDatasikkerhetsekspertene i selskapet Malwarehunter har lastet opp et løsepengekrav som har blitt fremmet i et\r\nangrep med det samme viruset tidligere i år.\r\nDet er ikke kjent om Hydro har mottatt et lignende krav.\r\nhttps://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202\r\nPage 3 of 5\n\nKRAV: Hackere som angrep et annet selskap med det samme viruset tidligere i år, sendte et slikt\r\nkrav.\r\nOmfattende angrep\r\nKommunikasjonsdirektør Halvor Molland i Hydro sa tidligere tirsdag at de først oppdaget forstyrrelser i\r\nnettverket og opplevde problemer med noen av styringssystemene.\r\n– Vi opplevde en unormal datatrafikk sent i går kveld. Det viste seg utover natta at vi er utsatt for et\r\ndataangrep, sier han.\r\nHydros nettsider er fortsatt nede for telling. Ved flere av fabrikkene må operatørene styre produksjonen manuelt,\r\nog mindre anlegg er stengt inntil videre.\r\nDe ansatte har fått beskjed om å ikke skru på datamaskinene sine eller koble seg på nettverket.\r\nE-tjenesten koblet inn\r\nNasjonal sikkerhetsmyndighet (NSM) bekrefter at de også er orientert om angrepet.\r\nIfølge fungerende avdelingsdirektør for Nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet, Bente\r\nHoff, er både PST, Kripos og E-tjenesten er koblet inn i etterforskningen.\r\n– Vår rolle er å støtte Hydro, få en oversikt over situasjonen og redusere skade, sier Hoff.\r\nNæringslivets Sikkerhetsråd (NSR) er en medlemsorganisasjon med formål å forebygge kriminalitet i og mot\r\nnæringslivet.\r\n– Det er sjelden vi ser et slikt omfang, men det er veldig vanskelig å unngå slike hendelser. De kriminelle, uansett\r\nhvem dette måtte være, har stadig nye metoder. 40 prosent av næringslivet rammes av ett eller flere alvorlige\r\nhttps://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202\r\nPage 4 of 5\n\nangrep hvert år, sier direktør Jack Fischer Eriksen i Næringslivets Sikkerhetsråd.\r\nDet generelle rådet til Næringslivets Sikkerhetsråd er å ikke betale løsepenger.\r\n– Å betale ut løsepenger er en farlig trend. Hvis de kriminelle tjener penger på dette, blir det motivasjon for andre,\r\nsier han.\r\nLes: Hydro utsatt for dataangrep: – Ikke opplevd lignende\r\nLes: IKT-Norge-direktør om dataangrepet mot Hydro: – En annen stat kan stå bak\r\nPublisert 19. mars 2019 kl. 11:5219. mars 2019 kl. 11:52 Oppdatert 19. mars 2019 kl. 15:4719. mars 2019 kl.\r\n15:47\r\nSource: https://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202\r\nhttps://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202\r\nPage 5 of 5",
	"extraction_quality": 1,
	"language": "DA",
	"sources": [
		"Malpedia"
	],
	"origins": [
		"web"
	],
	"references": [
		"https://www.nrk.no/norge/skreddersydd-dobbeltangrep-mot-hydro-1.14480202"
	],
	"report_names": [
		"skreddersydd-dobbeltangrep-mot-hydro-1.14480202"
	],
	"threat_actors": [],
	"ts_created_at": 1775434625,
	"ts_updated_at": 1775826742,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/f2ede09b2424c6f78e8779d61967283dc6453e8f.pdf",
		"text": "https://archive.orkl.eu/f2ede09b2424c6f78e8779d61967283dc6453e8f.txt",
		"img": "https://archive.orkl.eu/f2ede09b2424c6f78e8779d61967283dc6453e8f.jpg"
	}
}