Norske fjell

TOMRA: 20. juli-oppdatering om dataangrep

TOMRA oppdaget et omfattende cyberangrep mot selskapet den 16. juli, som påvirket noen av selskapets datasystemer. For å begrense angrepet ble enkelte tjenester frakoblet. Et internt og eksternt ressursteam jobber døgnet rundt for å etablere alternative løsninger og gjenopprette normal drift. De berørte systemene vil være frakoblet inntil det er trygt å bruke dem igjen.


Utvikling siden siste oppdatering:

  • Vi har startet prosessen med å etablere digitale tjenester for våre panteautomater på en ny og uavhengig skybasert plattform. Vi kontaktet noen av kundene i dag for å få den første puljen med panteautomater i Europa tilbake på nett igjen.
  • Etterforskningsteamet har begynt å danne seg et bilde av årsaken til og karakteren av angrepet, men vi fortsetter undersøkelsene for å se om det finnes andre mulige inngangspunkter og sørge for at vi avdekker hele karakteren av angrepet. Du finner mer informasjon nedenfor.
  • Vi har ikke oppdaget ny fiendtlig aktivitet.

Oppdatert informasjon fra det tekniske teamet:

Dette vet vi om angrepet:

  • Tidlig søndag morgen oppdaget TOMRA Security Operations mistenkelig aktivitet i kontornettverket vårt, koblet til avdelingen i Montreal.
  • Trusselaktøren fikk tilgang til noen tekniske infrastruktursystemer som gjorde det mulig å passere dem og få tilgang til andre områder. Da dette ble oppdaget, begynte TOMRA Security Operations å stenge ned tjenester og koble fra nettsteder for å begrense angrepet.
  • De første undersøkelsene viste at dette var et pågående dataangrep som fikk tilgang via kompromitterte brukerkontoer i TOMRA.
  • TOMRA Security Operations har identifisert en rekke metoder og verktøy som ble brukt i angrepet.
  • Vi har foreløpig ikke funnet noen spor av bevis på at TOMRAs kunder, partnere eller deres systemer er blitt utsatt for angrepet.
  • Vi ser ingen bevis på datakryptering og har ikke mottatt noen krav om løsepenger.

Slik arbeider vi:

  • TOMRA har engasjert et globalt responsteam fra Deloitte, som bistår i de pågående undersøkelsene og med respons.
  • Responsteamene arbeider med å migrere noen av tjenestene til nye, skybaserte løsninger og gjenopprette andre systemer til en klarert tilstand.
  • Vi setter tjenestene tilbake i drift igjen én etter én, når det er bekreftet at de er sikre.

Status for eksterne tjenester:

  • TOMRA-gruppen: De interne IT-tjenestene og noen back-office-applikasjoner er fortsatt frakoblet og påvirker forsyningskjedestyringen. Hovedkontorene er frakoblet, men skybaserte Office365-programmer kjører som normalt, slik at de ansatte kan bruke dem.
  • TOMRA Collection: Prosessen med å gjenetablere digitale tjenester for panteautomatene på en ny og uavhengig plattform har startet. Det klarerte datasenteret har mottatt data fra et økende antall panteautomater i Europa. De fleste panteautomatene i Europa og Asia er fortsatt i drift. Panteautomatene spenner imidlertid over ulike generasjoner, og et begrenset antall eldre modeller er for tiden ikke i drift. Panteautomatene i Australia og Nord-Amerika er fortsatt på nett og fullt tilkoblet. Materialgjenvinningstjenestene i Nord-Amerika påvirkes også av at de digitale tjenestene er frakoblet.
  • TOMRA Recycling: Kundenes sorteringsmaskiner forblir upåvirket og fullt operative. Alle eksterne serviceaktiviteter er koblet fra og erstattet med manuelle prosedyrer.
  • TOMRA Food: Kundeløsninger for optisk sortering og gradering samt løsninger for høstede råvarer forblir upåvirket og fullt operative. Alle eksterne serviceaktiviteter er koblet fra og erstattet med manuelle prosedyrer.

Hovedfokuset vårt er å fortsette å levere tjenester til kundene våre og minimere innvirkningen dette angrepet har på dem. De fleste av TOMRAs digitale tjenester er utformet for å fungere frakoblet over en viss tid, men kan ha midlertidig redusert funksjonalitet. Et team jobber med å etablere alternative løsninger for alle digitale systemer, slik at kundeløsningene kan holdes i drift over tid.

Alle involverte medarbeidere fortsetter å jobbe utrettelig for å løse situasjonen og sikre leveranser til kundene våre. TOMRA-teamet har vist en utrolig lagånd og et stort engasjement. Vi streber etter å opprettholde alle tjenester med manuelle løsninger. Hovedutfordringen er å sikre service og tilgang til reservedeler.

Vi er fortsatt i dialog med relevante myndigheter og har ikke fått kontakt med de som står bak angrepet.

TOMRA vil fortsette å være åpen overfor alle interessenter, og vi publiserer oppdateringer på TOMRA.com når vi har bekreftet informasjon å dele.