Norske fjelde

TOMRA: Opdatering om cyberangreb den 20. juli

TOMRA opdagede den 16. juli et omfattende cyberangreb mod virksomheden, der påvirkede nogle af virksomhedens datasystemer. For at inddæmme angrebet blev udvalgte tjenester afbrudt. Et team af interne og eksterne eksperter arbejder døgnet rundt på at etablere alternative løsninger og genoprette normal drift. Berørte systemer forbliver offline, indtil det er sikkert at bruge dem.


Udvikling siden sidste opdatering:

  • Vi har med succes påbegyndt processen med at etablere digitale tjenester til vores returautomater (RVM'er) på en ny, uafhængig, cloudbaseret platform. Vi begyndte at kontakte nogle kunder i dag for at få den første batch af returautomater i Europa online igen.
  • Det kriminaltekniske team begynder at få et billede af årsagen til og arten af angrebet, men vi fortsætter undersøgelsen for at identificere andre potentielle indgangspunkter og sikre, at vi afdækker angrebets fulde omfang. Du kan finde yderligere oplysninger nedenfor.
  • Der er ikke konstateret nye fjendtlige aktiviteter.

Opdaterede oplysninger fra det tekniske team:

Det ved vi om angrebet:

  • Tidlig søndag morgen fandt TOMRA Security Operations mistænkelig aktivitet i vores kontornetværk, der er forbundet med vores lokation i Montreal.
  • Trusselsaktøren fik adgang til nogle tekniske infrastruktursystemer, så de kunne krydse og få adgang til andre websteder. Da dette blev opdaget, begyndte TOMRA Security Operations proaktivt at lukke tjenester og afbryde websteder for at begrænse angrebet.
  • Den indledende undersøgelse afslørede, at det var et igangværende cyberangreb, der fik adgang via nogle TOMRA-brugerkonti, der var blevet kompromitteret.
  • TOMRA Security Operations har identificeret en række metoder og værktøjer, der anvendes i angrebet.
  • I den aktuelle situation har vi ikke fundet nogen tegn på, at TOMRAs kunder, partnere eller deres systemer er i fare som følge af angrebet.
  • Vi ser ingen tegn på kryptering af data og har ikke modtaget nogen krav om løsepenge.

Sådan går vi frem:

  • TOMRA har ansat et globalt cyberresponsteam fra Deloitte til at bistå med den igangværende undersøgelse og respons.
  • Cyberresponsteamene arbejder på at migrere nogle tjenester til nye, cloudbaserede løsninger og gendanne andre systemer til en pålidelig tilstand.
  • Vi vil bringe tjenesterne tilbage en efter en, efterhånden som det bekræftes, at de er sikre.

Status for eksterne tjenester:

  • TOMRA Group: Interne IT-tjenester og nogle backoffice-applikationer forbliver offline og påvirker styringen af vores forsyningskæde. Store kontorlokationer er offline, men cloudbaserede Office 365-applikationer kører som normalt, så medarbejderne kan få adgang til dem.
  • TOMRA Collection: Processen med at genetablere digitale tjenester til returautomaterne på en ny, uafhængig platform er begyndt. Det pålidelige datacenter har modtaget data fra et stigende antal returautomater i Europa. De fleste returautomater i Europa og Asien er stadig i drift, men udvalget af returautomater i drift spænder over forskellige generationer, og et begrænset antal ældre modeller er ikke i drift i øjeblikket. Returautomater i Australien og Nordamerika forbliver online og fuldt opkoblede. Material Recovery-tjenesterne i Nordamerika påvirkes også af, at digitale tjenester er offline.
  • TOMRA Recycling: Vores kunders sorteringsmaskiner forbliver upåvirkede og fuldt funktionsdygtige. Alle fjernserviceaktiviteter afbrydes og erstattes af manuelle procedurer.
  • TOMRA Food: Vores kunders løsninger til optisk sortering, klassificering og efterhøst forbliver upåvirkede og fuldt funktionsdygtige. Alle fjernserviceaktiviteter afbrydes og erstattes af manuelle procedurer.

Vores primære mål er at fortsætte med at levere vores tjenester til kunderne og minimere den indvirkning, dette angreb har på dem. De fleste af TOMRAs digitale tjenester er designet til at fungere offline i en vis periode, men kan have reduceret funktionalitet i mellemtiden. Et team arbejder på at etablere alternative løsninger til alle digitale systemer for at understøtte, at kundeløsningerne holdes i drift over tid.

Alle involverede medarbejdere arbejder fortsat utrætteligt på at løse situationen og sikre leverancer til vores kunder. Holdånden og engagementet fra hele TOMRA-teamet er bemærkelsesværdigt. Vi bestræber os på at sikre, at alle serviceydelser opretholdes med manuelle løsninger. Den største udfordring er at sikre service og adgang til reservedele.

Vi er fortsat i dialog med relevante myndigheder og er ikke blevet kontaktet af dem, der står bag angrebet.

TOMRA vil forblive gennemsigtig over for alle interessenter, og vi vil fortsætte med at levere opdateringer på TOMRA.com, når vi har bekræftet oplysninger, som skal deles.