据外媒The Hacker News报道，作为全球最大的铝业公司之一的挪威海德鲁铝业（Norsk Hydro ASA）在本周因遭遇勒索软件攻击导致其IT系统无法正常使用之后，被迫关停了位于欧洲和美国的多家工厂。

海德鲁铝业简介

海德鲁铝业创立于1905年，总部位于挪威奥斯陆，全职雇员超过3.5万人，是全球最大的铝业公司之一，在全球约50个国家都有业务覆盖。不仅如此，海德鲁在石油和天然气行业也占有重要地位，在2007年10月与挪威国家石油公司合并成立StatoilHydro（于2009年改名为“Statoil”）。

海德鲁铝业分为6个部门来运作：Bauxite & Alumina（铝土矿和氧化铝）、Primary Metal（初级金属）、Metal Markets（金属营销）、Rolled Products（轧制产品）、Extruded Solutions（挤压解决方案）和 Energy（能源）。

1、Bauxite &Alumina——从事铝土矿开采活动，氧化铝生产及相关商业活动，以及销售氧化铝。

2、Primary Metal——从事原铝生产，重熔和铸造活动。该部门主要提供挤压锭，铸造合金，薄板锭和标准锭。

3、Metal Markets——销售公司初级金属工厂的产品，经营重熔机，并进行金属实物和金融产品交易。

4、Rolled Products——经营轧制厂和初级金属工厂。该部门主要提供用于包装，汽车和运输行业以及胶印版的铝箔、条带、片材和平版印刷版。

5、Extruded Solutions——提供挤出型材，建筑系统和精密管材产品。

6、Energy——在挪威拥有和运营26座装机总容量约为2000兆瓦的水力发电厂。

此外，海德鲁铝业还为电子、建筑和建筑、消费品、通用工程、印刷、HVACR和太阳能产品等行业提供服务。

勒索软件攻击事件回顾

根据The Hacker News的说法，此次事件最早是由该公司的IT专家在周一夜间发现的。随后，该公司便立即展开了针对勒索软件的处理，以及对整个事件的调查。该公司表示：“海德鲁目前的主要优先事项是确保安全运营并尽量控制勒索软件对运营和财务的影响。此外，此次攻击事件并未导致任何安全事故。”

在时长18分钟的视频新闻发布会上，海德鲁首席财务官Eivind Kallevik透露，海德鲁的IT系统被证实遭到了一种相对较新的、名为“LockerGoga”的勒索软件的攻击，该勒索软件能够对目标计算机上的所有文件进行加密，然后要求受害者支付勒索赎金。

Eivind Kallevik说：“情况非常严峻。目前整个公司的全球网络都处于瘫痪状态，所有的生产以及办公室运营都受到了影响。”

在新闻发布会上，挪威国家安全局（NNSA）也表示正在与其他部门和国际机构合作，以帮助海德鲁解决此次事件。

安全专家表示，LockerGoga并不是一种被广泛传播的勒索软件，但在今年早些时候也曾被用于攻击法国工程咨询公司Altran Technologies，而海德鲁应该是该勒索软件近期唯一的受害者。

目前，尚不清楚海德鲁在此次攻击事件中是否有重要数据遭到加密。如果有，又是否会通过向攻击者支付赎金的方式来换取解密密钥。但就目前而言，海德鲁表示其购买有网络保险，而目前的主要计划是使用备份数据恢复系统。