Efter angreppet har vi jobbat på att isolera och neutralisera viruset. Alla anläggningar är isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.

Enligt Kallevik har inga säkerhetsproblem uppstått till följd av angreppet, som dock slår ut datorer och försvårar administration och produktion.

Vid klockan 21 på tisdagskvällen låg Hydros hemsida fortfarande nere.

En företrädare för Hydros fabrik i Høyanger berättar för norska E24 att arbetet fortlöpt under tisdagen, om än under mer primitiva former än vanligt.

Vi blev bland annat tvungna att leta fram penna, papper och miniräknare för att göra uträkningar, säger han.

Varnat samarbetspartner

Enligt den norska tv-kanalen NRK har den norska myndigheten för cybersäkerhet, Norcert, varnat samarbetspartner för att Hydro utsatts för ett angrepp med ett virus som kallas "Lockergoga", som gör allt innehåll på en angripen dator otillgängligt. Samtidigt utförs angrepp mot bolagets användar- och inloggningssystem.

En företrädare för myndigheten bekräftar i samband med presskonferensen att detta är en hypotes av flera som används i arbetet med angreppet.

Angreppet inleddes enligt uppgift kring midnatt. En marknadseffekt av cyberattacken är att aluminiumpriset drivs upp drygt 1 procent till den högsta nivån på tre månader. Norsk Hydros aktie sjunker samtidigt med 1,5 procent på Oslobörsen efter att inledningsvis ha fallit över 3 procent.

Smältverk drivs manuellt

Hydro, med 36 000 anställda i 40 länder, tillverkar en lång rad olika aluminiumprodukter – bland annat till bil- och byggindustrin. Flera smältverk i Norge, Qatar och Brasilien drivs efter angreppet manuellt.

Vi jobbar för att lösa situationen, säkra våra anställda och dämpa den ekonomiska effekten. Vi gör allt vi kan för att begränsa följderna för våra kunder, säger Kallevik.

IT-säkerhetsexperten Tomas Sundström konstaterar att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.

Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen, säger Sundström, konsult på Arbor Networks.

Ett liknande angrepp riktades i januari mot den franska teknikkonsultfirman Altran Technologies.

Fler angrepp att vänta

Oavsett vilket företag det gäller är ett angrepp enligt Sundström oundvikligt i längden – speciellt om det rör sig om ett intressant objekt.

I det här fallet verkar Hydro inom metallindustrin, så jag kan tänka mig att SSAB och andra svenska företag har exakt samma problem.

Den viktigaste åtgärden för Norsk Hydro är nu att se över vilka datorer som är infekterade, isolera dem och hitta säkerhetskopior, enligt Sundström.

Norsk Hydro säger sig redan ha isolerat de infekterade datorerna, och inga anläggningar utanför Norge har drabbats, uppger nyhetsbyrån NTB.

TT: Kommer vi att få se mer av den här typen av angrepp?

Ja, absolut. Det pågår hela tiden, vi är bara inte särskilt medvetna om det, säger Sundström.