英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色低薪|中薪|黑客|陷落|铝业|勒索

文章插图

文章插图
挪威海德鲁公司利用传真、便签纸和旧电脑战胜了网络犯罪分子。

文章插图
图中人物：Michael Hammer，挪威海德鲁公司宾夕法尼亚州克雷索纳工厂的经理
摄影：William Mebane，《彭博商业周刊》
奥斯陆时间 2019 年 3 月 19 日午夜，铝业巨头挪威海德鲁公司（Norsk Hydro ASA）的电脑突然开始加密文件并集体离线。两小时后，海德鲁匈牙利分公司的一名工作人员才意识到大事不妙。他按照预设的安保程序关闭了整个公司的网络，包括公司网站、电子邮件系统、工资单系统等等。但此时巨额损失已成事实，海德鲁的 500 台服务器和 2,700 台个人电脑已经无法正常运转，员工电脑的屏幕上闪现着勒索留言。
“你好！”字条开头写道，“贵公司的安全系统出现了重大漏洞。你们应该庆幸钻这个漏洞的人是专业人士而不是一群菜鸟，他们会因粗心大意或玩心大发而破坏掉所有数据。”字条还指示收件人发电邮到一个指定的地址，以进一步商量赎金问题，虽然金额未定，但黑客表示赎金必须用比特币支付；作为交换，黑客将提供一个密钥以扭转损失。
作为一家大型跨国公司，海德鲁至少已意识到他们可能被黑客攻击了。该公司购买了网络保险，而且已经与“白帽黑客”（闯入自己的防御系统以检测其安全性的网络安全顾问）一起测试了公司的网络。“我不敢说我们能拦住国家安全局，”首席信息官 Jo De Vliegher 说，“但我们是一家安全设施齐全的公司。”

文章插图
De Vliegher
挪威海德鲁供图
然而，如此齐全的措施并不足以抵御这次攻击。约 35,000 名员工被锁在了公司的网络之外，而海德鲁也不得不关闭了欧洲和美国的几家工厂。公司财报显示，这次攻击将最终导致超过 6000 万美元的损失，远远超过保险单迄今赔付的 360万美元。调查此次事故的检察官称，这是挪威历史上最严重的网络攻击事件。
尽管如此，海德鲁从来没有想过支付赎金，因为匿名黑客可能一拿到比特币就销声匿迹了。即使他们如约提供了密钥，而且密钥有效，支付赎金也会传递出一个信息：海德鲁是一个易于攻击的目标。这样一来，海德鲁以后会遭受更多的攻击和勒索。
因此，De Vliegher 监督了公司运作的恢复工作，用旧 PC、传真机、便签纸和其他类似的工具临时处置危机。他的应急方案反映了安全顾问和执法官员经常提及的一个残酷事实：就算你千方百计地躲避网络攻击，也还是会让顽固的敌人得逞。换句话说，与其想应该怎样阻止黑客侵入，不如想在损失无法避免时及时止损，化险为夷。
网络攻击当晚，De Vliegher 刚乘机抵达巴西贝伦市，那里有一个规模庞大的海德鲁分公司。他一听说电脑被加密了，就坐上最近一班飞机回国。当他回到海德鲁奥斯陆总部时，由五名微软专家组成的团队正在诊断问题，并想办法恢复公司的数据。员工们在门上贴了手写的纸条，警告其他人千万不要打开连接到公司网络的手机。
海德鲁需要给客户、供应商、员工和投资人发出警告，但公司网站已经瘫痪了。于是在黑客攻击后的第二天上午 9 点 42分，通讯团队的一名员工用个人手机在公司的 Facebook 页面上发布了一条消息：“海德鲁目前遭受了网络攻击。若有最新情况，我司会发布在 Facebook 上。”
接下来，海德鲁必须确保员工拿到了薪水。银行拒绝与海德鲁进行网络通信，因为他们担心不明病毒会通过受感染的网络传染给他们。巴西的发薪日还有两天就要到了，那里的 5,000 名员工正等着签收工资发票。De Vliegher 想出了一个办法：他从一个外部工资系统中复制了上个月的工资单，并剔除了在此期间被解雇或辞职的员工姓名。“这份名单的准确率达到 90%。”他说。

文章插图
位于克雷索纳的海德鲁收发货地
摄影：William Mebane，《彭博商业周刊》
海德鲁各分公司在世界各地业务广泛，从巴西的铝土矿到挪威的水力发电（海德鲁“Hydro”因此而得名）均有涉足，但在美国宾夕法尼亚州克雷索纳，海德鲁的最大铝厂损失最为严重。克雷索纳工厂是美国政府在二战期间为生产武器用铝而建造的，它的锯齿形屋顶是为了迷惑敌方轰炸机，让他们以为自己看到的是湖面的水波。该工厂由 Michael Hammer 管理，自 25 年前担任工厂会计以来，他就一直在那里工作，见证了工厂几度易主（海德鲁在 2017 年收购了该厂）。