Norsk Hydro varslet alle sine ansatte om ikke å slå på datamaskiner da de ble utsatt for et dataangrep. Foto: Terje Pedersen / NTB scanpix

Hackerne i Hydro-saken planla flere cyberangrep

Hackerne som utførte et cyberangrep mot Hydro, planla angrep mot flere andre norske og utenlandske selskaper. Bevismaterialet i Hydro-saken hindret planene.

Norske sikkerhetsmyndigheter bekrefter at bevis overlevert av Hydro gjorde at flere igangsatte forberedelser til angrep fra de samme hackerne, ble sporet opp, skriver Dagens Næringsliv.

– Ja, det gjaldt samme aktør og samme virus. Vi så hvordan aktøren opererte. Aktøren må bruke en viss infrastruktur, og den infrastrukturen står jo ett eller annet sted. Da kan man bruke infrastrukturen og se hvor den har kommunisert. Man følger sporene, sier avdelingsleder Håkon Bergsjø i Nasjonal sikkerhetsmyndighet (NSM).

Bergsjø vil ikke kommentere hvor mange norske selskaper som ble gjort til et mål. Hackerne har fortsatt ikke blitt identifisert.

IT-sjef Jo de Vliegher i Norsk Hydro sier at sporene fra hackerne ga detaljer om utspekulerte epost-vedlegg og tålmodig rekognosering.

Det var natt til tirsdag 19. mars at Hydro oppdaget at selskapet var rammet av et omfattende dataangrep. Angrepet berørte først en virksomhet i USA og spredte seg derfra til andre deler av organisasjonen i USA og Europa.

En foreløpig evaluering kunngjort 26. mars viste at det økonomiske tapet er på mellom 300 og 350 millioner kroner.