工場や物流を止めかねないサイバー攻撃の実態 米沿岸警備隊の施設が30時間超オフラインに

2019年3月、アルミ最大手の1つであるノルウェー企業ノルスク・ハイドロは、生産設備の管理システムとITシステムがランサムウェアに感染、世界中で社内ネットワークがダウンしてしまった。世界40カ国の170カ所のオフィスや工場で2万2000台のコンピューターが感染した。3万5000人の社員たちは、やむなくアナログのペンと紙で仕事を続けた。

最初の感染は、2018年12月に始まった。顧客企業の社員を装った攻撃者がノルスク・ハイドロの社員になりすましメールを送りつけ、その社員のパソコンをウイルス感染させることに成功した。そして次々に感染を広げていったのだ。

ノルスク・ハイドロは、アルミの押出と圧延を行う工場の複数箇所で生産を一時停止した。しかし、アルミの押出作業を行う生産ラインの一部では、作業をマニュアルに切り替えることができた。BBCによると、ベテランの元社員たちが工場にやって来て、「昔ながらのやり方」で若手が作業をする手助けをしたという。

事件発覚直後から積極的な情報公開

同社は、当初から積極的に情報公開に努めた。経営層は、毎日のようにオスロの本社で記者会見を行い、フェイスブックで情報を公開し、ジャーナリストたちを運用管理室に招き入れた。幹部たちも、インターネット放送で人々からの質問に日々答えた。

カレビーク最高財務責任者は、事件発覚直後に記者会見を開いた。記者たちから身代金はどれだけ要求されているのか聞かれたが、答えなかった。ITシステムにかけられた暗号を解くために身代金を支払うつもりかとの質問に対しては、バックアップを使ってシステムを復旧させるつもりだと回答している。

当時、同社にとって最大の問題の1つは、顧客の注文にアクセスできないことだった。社員たちは、プリントアウト済みだったリストを使って注文処理に努め、スマートフォンやタブレット端末上でメールをチェックした。

同社の受けた被害であるが、2019年7月時点で、7500万ドル（約82億5000万円）と見積もられている。4月の見積もりの5200万ドル（約57億2000万円）よりも、1.5倍に増えた計算になる。同社はサイバー保険に加入しており、同年10月時点で360万ドル（約3億9600万円）の保険金を受け取った。