Twee Amerikaanse chemiebedrijven zijn eerder deze maand getroffen door ransomware die ook bij de aanval tegen de Noorse aluminiumproducent Hydro lijkt te zijn gebruikt. Dat meldt Vice Magazine op basis van interne e-mail en medewerkers. Het gaat om de bedrijven Hexion en Momentive.

Afgelopen vrijdag maakten zowel Hexion als Momentive bekend dat ze met een “network security incident” te maken hadden gekregen. Exacte details over het incident worden in de persberichten niet gegeven, behalve dat er bepaalde systemen zijn uitgeschakeld, waaronder de mailservers. Verder stellen de bedrijven dat ze niet denken dat er gegevens van klanten, medewerkers of leveranciers gecompromitteerd zijn geraakt. De beide persberichten lijken te suggereren dat de chemiebedrijven door ransomware zijn getroffen, maar de term wordt niet genoemd.

Vice Magazine kreeg echter een screenshot in handen van de melding die op de laptop van een Momentive-medewerker verscheen. Volgens de melding zijn bestanden op het systeem versleuteld en moet er voor het ontsleutelen een bedrag worden betaald. De melding is identiek aan de melding die de ransomware bij de Noorse Aluminiumproducent Hydro liet zien. Dit bedrijf werd door de LockerGoga-ransomware getroffen.

Hydro maakte vorige week bekend dat het nog altijd niet weet wanneer het volledig van de aanval is hersteld. De directeur van Momentive stelt in een e-mail dat sommige medewerkers nieuwe e-mailaccounts krijgen omdat de oude accounts nog altijd niet toegankelijk zijn. Verder zou het chemiebedrijf honderden nieuwe computers hebben besteld. Hoe de drie bedrijven met ransomware besmet konden raken is nog altijd niet bekendgemaakt.