Norska berg

TOMRA: 20 juli – uppdatering om cyberattacken

Den 16 juli upptäckte TOMRA en omfattande cyberattack mot företaget – en attack som drabbade några av företagets datasystem. För att begränsa attacken kopplades utvalda tjänster bort. Ett team av interna och externa resurser arbetar dygnet runt för att etablera alternativa lösningar och återuppta normal drift. Berörda system förblir nedkopplade tills det är säkert att använda dem.


Utveckling sedan den senaste uppdateringen:

  • Vi har framgångsrikt påbörjat processen att etablera digitala tjänster för våra returautomater på en ny, oberoende, molnbaserad plattform. Idag började vi kontakta några kunder för att få den första omgången returautomater i Europa online igen.
  • Rättsundersökningsteamet börjar ta reda på orsaken till och arten av attacken men vi fortsätter att undersöka för att identifiera andra potentiella intrångspunkter och säkerställa att vi upptäcker hela omfattningen av attacken. Mer information finns här nedan.
  • Inga nya fientliga aktiviteter har upptäckts.

Uppdaterad information från det tekniska teamet:

Detta vet vi om attacken:

  • Tidigt på söndagsmorgonen upptäckte TOMRA Security Operations misstänkt aktivitet i vårt kontorsnätverk kopplat till vår anläggning i Montreal.
  • Hotaktören hade berett sig tillgång till vissa tekniska infrastruktursystem – vilket gjorde det möjligt för dem att ta sig vidare och komma åt andra webbplatser. När detta upptäcktes började TOMRA Security Operations proaktivt stänga ner tjänster och koppla ner webbplatser för att begränsa attacken.
  • Den inledande utredningen visade att detta var en pågående cyberattack som hade berett sig åtkomst via vissa komprometterade TOMRA-användarkonton.
  • TOMRA Security Operations har identifierat ett antal metoder och verktyg som används i attacken.
  • I den nuvarande situationen har vi inte hittat några bevis eller spår på att TOMRA:s kunder, partners eller deras system är i riskzonen för attacken.
  • Vi ser inga bevis på kryptering av data och har inte fått någon begäran om lösensumma.

Så arbetar vi:

  • TOMRA har anlitat ett globalt cyberresponsteam från Deloitte som hjälper till med den pågående utredningen och responsen.
  • Cyberresponsteamen arbetar med att migrera vissa tjänster till nya, molnbaserade lösningar och återställa andra system till ett tillförlitligt tillstånd.
  • Vi kommer att återställa tjänsterna en efter en i takt med att de har bekräftats vara säkra.

Status för externa tjänster:

  • TOMRA Group: Interna IT-tjänster och vissa backoffice-applikationer är fortsatt offline och påverkar vår hantering av leveranskedjan. Stora kontorsplatser är offline men molnbaserade Office365-program körs som vanligt och ger medarbetarna tillgång till dem.
  • TOMRA Collection: Processen med att återetablera digitala tjänster för returautomaterna på en ny, oberoende plattform har påbörjats. Den betrodda datacentralen har tagit emot data från ett växande antal returautomater i Europa. De flesta returautomaterna i Europa och Asien är fortfarande i drift men utbudet av returautomater som är i drift sträcker sig över olika generationer. För närvarande är ett begränsat antal äldre modeller inte i drift. Returautomater i Australien och Nordamerika är fortsatt fullt uppkopplade. Materialåtervinningstjänsterna i Nordamerika påverkas också av att digitala tjänster är offline.
  • TOMRA Recycling: Våra kunders sorterare förblir opåverkade och fullt funktionsdugliga. Alla fjärrserviceaktiviteter kopplas ner och ersätts med manuella förfaranden.
  • TOMRA Food: Våra kunders lösningar för optisk sortering, gradering och efterskörd förblir opåverkade och i full drift. Alla fjärrserviceaktiviteter kopplas ner och ersätts med manuella förfaranden.

Vårt primära mål är att fortsätta leverera våra tjänster till kunderna och minimera den påverkan som attacken har på dem. De flesta av TOMRA:s digitala tjänster är utformade för att fungera offline under en viss tid – men kan under den tiden ha reducerad funktionalitet. Ett team arbetar med att etablera alternativa lösningar för alla digitala system för att hålla kundlösningarna i drift över tid.

Alla inblandade medarbetare fortsätter sitt outtröttliga arbete för att lösa situationen och säkerställa leveranser till våra kunder. Lagandan och engagemanget från hela TOMRA-teamet är enastående. Vi strävar efter att säkerställa att alla tjänster upprätthålls med manuella lösningar. Den största utmaningen är att säkerställa service och tillgång till reservdelar.

Vi har fortfarande en dialog med berörda myndigheter och har inte fått någon kontakt från dem som står bakom attacken.

TOMRA kommer att förbli transparenta gentemot alla intressenter och vi kommer att fortsätta att tillhandahålla uppdateringar på tomra.com när vi har bekräftad information att delge.