>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Sicurezza ciberfisica: Norsk Hydro bloccata dal ransomware

Buona parte degli impianti del produttore norvegese di alluminio sono stati messi in crisi da un attacco ai sistemi IT, via ransomware

Sicurezza ciberfisica: Norsk Hydro bloccata dal ransomware
Business Vulnerabilità Sicurezza fisica
Basta un ransomware per mettere in crisi la produzione di uno dei principali produttori mondiali di alluminio: la norvegese Norsk Hydro. Il blocco dei sistemi di Norsk Hydro è stato causato da un attacco ransomware basato sul malware LockerGoga, secondo l'ente norvegese per la sicurezza nazionale. Nel corso del 2019 c'è stato almeno un altro attacco basato sullo stesso ransomware, attacco che ha colpito la società francese di consulenza ingegneristica Altran Technologies.

A due giorni dall'inizio dell'attacco, alcuni impianti produttivi di Norsk Hydro erano del tutto bloccati mentre alcune fonderie lavoravano. Ma scollegate dai sistemi di controllo automatico e in modalità manuale. I computer dei dipendenti non potevano connettersi in rete.

A una settimana dall'attacco, Norsk Hydro ha comunicato che le sue operazioni stanno tornando man mano alla normalità, con il ripristino graduale dei sistemi IT. Questo in pratica significa che alcune attività sono state ripristinate completamente, mentre altre operano ma con "un elevato grado di operazioni manuali". Solo la produzione dei prodotti estrusi è ancora ridotta al 70-80 percento.

Norsk Hydro stima orientativamente che l'attacco sia costato, solo nella prima settimana, 300-350 milioni di corone norvegesi (circa 30-36 milioni di euro) per la mancata produzione degli impianti colpiti.

Oltre al danno economico diretto legato al blocco delle attività, il produttore norvegese ha dovuto incassare anche una flessione della sua quotazione in Borsa. Un altro segno, se ce ne fosse bisogno, che le vulnerabilità IT ormai hanno una conseguenza diretta sui conti delle imprese colpite. Inoltre, è tutto da determinare l'eventuale impatto che l'attacco avrà in merito alla compliance al GDPR. Con le relative sanzioni.

Tag correlati

Esplora altri articoli su questi argomenti

sistemi industriali ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Newsletter Gratuita

Ricevi ogni settimana i migliori articoli

Fonti di ricerca preferite

Aggiungici alle tue fonti su Google

Google News

Rimani sempre aggiornato, seguici

Notizie correlate

Carnival: quasi 6 milioni di clienti colpiti dal furto di dati

1 - Carnival: quasi 6 milioni di clienti colpiti dal furto di dati

Payload, il ransomware che rende i file irrecuperabili

1 - Payload, il ransomware che rende i file irrecuperabili

WantToCry, il ransomware che cifra i file da remoto senza toccare i tuoi sistemi

1 - WantToCry, il ransomware che cifra i file da remoto senza toccare i tuoi sistemi

In Italia 2.492 attacchi a settimana, ransomware in crescita

1 - In Italia 2.492 attacchi a settimana, ransomware in crescita

Il cybercrime diventa un sistema industriale a velocità macchina

1 - Il cybercrime diventa un sistema industriale a velocità macchina

Ransomware: a inizio 2026 i gruppi si consolidano

1 - Ransomware: a inizio 2026 i gruppi si consolidano

Italia sesta nei ransomware globali: 522mila eventi nel 2025

1 - Italia sesta nei ransomware globali: 522mila eventi nel 2025

Il phishing domina gli attacchi grazie anche agli strumenti AI

1 - Il phishing domina gli attacchi grazie anche agli strumenti AI

The Gentlemen, il ransomware in rapida ascesa

1 - The Gentlemen, il ransomware in rapida ascesa

Velocità, inganno e forza bruta: gli attacchi del primo trimestre

1 - Velocità, inganno e forza bruta: gli attacchi del primo trimestre

Il ransomware non muore, cambia nome

1 - Il ransomware non muore, cambia nome

Scoperto un ransomware che si nasconde nell'ombra da cinque anni

1 - Scoperto un ransomware che si nasconde nell'ombra da cinque anni

Speciali Tutti gli speciali

Speciale

Backup e resilienza

Speciale

Compliance e NIS2

Reportage

Cybersecurity 2026: come cambia la sicurezza in azienda

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Calendario Tutto

Giu 23
Dynatrace Innovate Roadshow - Milano
Giu 25
IDC IT Security Summit 2026
Giu 25
Sovranità Digitale nell’era dell’AI: la Secure AI Factory con Cisco e Nvidia per use case ad alte prestazioni
Ott 07
Fortinet Security Day - Roma
Ott 13
Cybertech Europe 2026
Ott 28
Fortinet Security Day - Milano
Nov 11
RENMAD DATACENTERS ITALIA 2026
Nov 24
WPC 2026

Ultime notizie Tutto

La sicurezza OT tra maturità crescente e minacce persistenti

18-06-2026
Disaster Recovery configurato, ma non testato: i dati

18-06-2026
La sicurezza dei modelli AI è la nuova frontiera della difesa

18-06-2026
AI security e sovranità del dato guidano la strategia in Italia

18-06-2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4