英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色


英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色
文章插图
英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色
文章插图
挪威海德鲁公司利用传真、便签纸和旧电脑战胜了网络犯罪分子。
英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色
文章插图
图中人物:Michael Hammer,挪威海德鲁公司宾夕法尼亚州克雷索纳工厂的经理
摄影:William Mebane,《彭博商业周刊》
奥斯陆时间 2019 年 3 月 19 日午夜,铝业巨头挪威海德鲁公司(Norsk Hydro ASA)的电脑突然开始加密文件并集体离线。两小时后,海德鲁匈牙利分公司的一名工作人员才意识到大事不妙。他按照预设的安保程序关闭了整个公司的网络,包括公司网站、电子邮件系统、工资单系统等等。但此时巨额损失已成事实,海德鲁的 500 台服务器和 2,700 台个人电脑已经无法正常运转,员工电脑的屏幕上闪现着勒索留言。
“你好!”字条开头写道,“贵公司的安全系统出现了重大漏洞。你们应该庆幸钻这个漏洞的人是专业人士而不是一群菜鸟,他们会因粗心大意或玩心大发而破坏掉所有数据。”字条还指示收件人发电邮到一个指定的地址,以进一步商量赎金问题,虽然金额未定,但黑客表示赎金必须用比特币支付;作为交换,黑客将提供一个密钥以扭转损失。
作为一家大型跨国公司,海德鲁至少已意识到他们可能被黑客攻击了。该公司购买了网络保险,而且已经与“白帽黑客”(闯入自己的防御系统以检测其安全性的网络安全顾问)一起测试了公司的网络。“我不敢说我们能拦住国家安全局,”首席信息官 Jo De Vliegher 说,“但我们是一家安全设施齐全的公司。”
英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色
文章插图
De Vliegher
挪威海德鲁供图
然而,如此齐全的措施并不足以抵御这次攻击。约 35,000 名员工被锁在了公司的网络之外,而海德鲁也不得不关闭了欧洲和美国的几家工厂。公司财报显示,这次攻击将最终导致超过 6000 万美元的损失,远远超过保险单迄今赔付的 360万美元。调查此次事故的检察官称,这是挪威历史上最严重的网络攻击事件。
尽管如此,海德鲁从来没有想过支付赎金,因为匿名黑客可能一拿到比特币就销声匿迹了。即使他们如约提供了密钥,而且密钥有效,支付赎金也会传递出一个信息:海德鲁是一个易于攻击的目标。这样一来,海德鲁以后会遭受更多的攻击和勒索。
因此,De Vliegher 监督了公司运作的恢复工作,用旧 PC、传真机、便签纸和其他类似的工具临时处置危机。他的应急方案反映了安全顾问和执法官员经常提及的一个残酷事实:就算你千方百计地躲避网络攻击,也还是会让顽固的敌人得逞。换句话说,与其想应该怎样阻止黑客侵入,不如想在损失无法避免时及时止损,化险为夷。
网络攻击当晚,De Vliegher 刚乘机抵达巴西贝伦市,那里有一个规模庞大的海德鲁分公司。他一听说电脑被加密了,就坐上最近一班飞机回国。当他回到海德鲁奥斯陆总部时,由五名微软专家组成的团队正在诊断问题,并想办法恢复公司的数据。员工们在门上贴了手写的纸条,警告其他人千万不要打开连接到公司网络的手机。
海德鲁需要给客户、供应商、员工和投资人发出警告,但公司网站已经瘫痪了。于是在黑客攻击后的第二天上午 9 点 42分,通讯团队的一名员工用个人手机在公司的 Facebook 页面上发布了一条消息:“海德鲁目前遭受了网络攻击。若有最新情况,我司会发布在 Facebook 上。”
接下来,海德鲁必须确保员工拿到了薪水。银行拒绝与海德鲁进行网络通信,因为他们担心不明病毒会通过受感染的网络传染给他们。巴西的发薪日还有两天就要到了,那里的 5,000 名员工正等着签收工资发票。De Vliegher 想出了一个办法:他从一个外部工资系统中复制了上个月的工资单,并剔除了在此期间被解雇或辞职的员工姓名。“这份名单的准确率达到 90%。”他说。
英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色
文章插图
位于克雷索纳的海德鲁收发货地
摄影:William Mebane,《彭博商业周刊》
海德鲁各分公司在世界各地业务广泛,从巴西的铝土矿到挪威的水力发电(海德鲁“Hydro”因此而得名)均有涉足,但在美国宾夕法尼亚州克雷索纳,海德鲁的最大铝厂损失最为严重。克雷索纳工厂是美国政府在二战期间为生产武器用铝而建造的,它的锯齿形屋顶是为了迷惑敌方轰炸机,让他们以为自己看到的是湖面的水波。该工厂由 Michael Hammer 管理,自 25 年前担任工厂会计以来,他就一直在那里工作,见证了工厂几度易主(海德鲁在 2017 年收购了该厂)。