挪威公司不再希望被误导,面对勒索软件,他们继续提高IT安全性

北欧公司在一系列恶意网络攻击之后正在加强其IT网络防御,这些攻击在2021年12月达到高潮。勒索软件攻击针对该地区一些最大的工业和服务业。

Vestas Wind Systems,Amedia,Nortura和Nordic Choice Hotels是该公司在最新一波网络攻击中的目标之一,这是挪威政府宣布增加其国家安全设备的支出以加强网络防御基础设施。

12月,总部位于奥斯陆的Nordic Choice Hotels(NCH)遭到了一次猛烈的勒索软件病毒攻击,扰乱了休闲公司、支付平台和在线值机IT系统的预订。这次攻击影响了挪威、瑞典、芬兰、丹麦和立陶宛200家NCH酒店的IT网络和计算机站。

11月19日针对维斯塔斯风能系统(VWS)发起的勒索软件攻击影响了该公司在丹麦的内部系统,并导致个人数据泄露。黑客不仅设法从其入侵的内部文件共享系统中捕获数据,而且还在暗网上发布了个人信息,包括雇佣合同。

"威胁行为者试图勒索维斯塔斯的企图失败了,"vws首席执行官Henrik Andersen说。"不幸的是,攻击者设法从维斯塔斯窃取了数据,并且这些数据已被非法共享到外部。为了缓解这种情况,我们正在努力识别泄露的数据,并将与受影响的利益相关者和当局合作。

VWS与外部网络安全合作伙伴合作,在攻击发生后正常重建运营。除了对网络攻击进行取证调查外,该公司还开始加强IT系统和IT基础设施,以便在12月中旬之前实现所有系统的全面恢复。

"我们松了一口气,这次攻击对风力涡轮机的运营没有影响,我们的大多数IT系统在攻击发生后立即再次启动并运行。我们面前还有很多工作要做。我们必须非常小心网络威胁,"安德森说,正如 computerweekly.com

针对北欧地区最大的酒店和休闲集团NCH的病毒攻击于12月2日发起。黑客成功禁用、感染和加密了数量不详的机器,迫使NCH加快了新启动项目的步伐,将4000多台使用Microsoft Windows的计算机转换为在Google Chrome OS上运行。

NCH的技术部门与内部和外部IT网络安全专家合作,在攻击发生后的24小时内成功将2,000台计算机转换为Chrome OS,使该公司能够保持基本操作,例如订购,入住和退房以及支付解决方案。

"当攻击发生时,我们已经参与了一个试点项目,将我们的Microsoft Windows计算机转换为Google Chrome OS。我们决定重新调整资源,以加速 Chrome 操作系统项目,这与我们的成本效益和二氧化碳减排计划有关。我们可以清除所有机器上的病毒并安装Google的CloudReady解决方案,"NCH技术副总裁Kari Anna Fiskvik说。

从挪威国家安全局(Nasjonal Sikkerhetsmyndighet)获得法医支持后,NCH能够将计算机病毒识别为所谓的Conti勒索软件组织的工作。NCH副首席执行官Bjørn Arild Wisth表示,该公司决定不联系或回应任何赎金请求。

"在周末的攻击中,我们设法在大多数酒店实施了替代解决方案。我们的目标是让员工恢复正常运营,这是我们在网络攻击发生后几天内实现的目标,"Wisth说。"我们的法医调查目前没有透露攻击数据已被泄露,但我们不能排除它。

Conti勒索软件于2020年首次被发现,对所有版本的Microsoft Windows都特别具有攻击性。破坏IT系统后,Conti病毒将尝试删除卷影副本,并使用重新启动管理器停止基本服务,以使其能够加密文件。Conti还旨在卸载计算机上的Windows Defender应用程序。

NCH估计,其决定改变软件而不是其IT网络上的硬件,该网络由4,000台计算机组成,将为公司节省约600万欧元。

12月21日对Nortura的网络攻击还迫使这家挪威肉类加工公司在取证调查和清理连接到该公司中央IT系统的计算机之前关闭所有IT系统。

Nortura在早期阶段就发现了这次攻击,并能够通过关闭互联网接入来限制对其IT系统的损害,首席执行官Anne Marit Panengstuen说。快速操作可防止黑客捕获数据或加密操作系统文件。

"网络威胁总体上变得越来越普遍,我们将继续投资以保护我们的业务免受犯罪分子的侵害。我们有一个很好的应急计划,当我们得知袭击事件时,该计划被激活,"Panengstuen说。我们也有运气,因为我们在2021年根据类似的威胁概况进行了IT网络安全应急演习。