L’un des plus grands producteurs d’aluminium en Europe, le norvégien Norsk Hydro, a subi cette nuit une cyberattaque de grande ampleur, probablement l’oeuvre du ransomware LockerGoga, déjà derrière l’attaque d’Altran de janvier dernier. De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l’entreprise sont tombés.
Certaines usines de Norsk Hydro ont été contraintes de stopper temporairement la production en l’absence de support numérique. (Crédit : Norsk Hydro)
Depuis la nuit dernière, le géant norvégien de l’aluminium Norsk Hydro tente de contenir une cyberattaque massive ayant touché ses systèmes informatiques. En résultent une baisse de sa production, pour le moment minime mais empirant à chaque minute de plus dans cette situation, la baisse de ses actions et la montée des prix du matériau.
Plusieurs usines à travers le monde ont été fermées, et beaucoup sont passées en mode manuel en l’absence de support numérique. Tous les réseaux et outils informatiques ont été coupés, tout comme le site web de la société, afin de se prémunir d’une propagation du virus. L’entreprise communique via les réseaux sociaux depuis ce matin, et utilise des smartphones et tablettes en remplacement de ses infrastructures informatiques habituelles.
LockerGoga fortement suspecté
Selon Reuters, citant L’Autorité norvégienne de sécurité nationale (NSA), les attaquants utiliseraient le malware LockerGoga, un ransomware découvert en janvier dernier lorsqu’Altran Tecnhologies, société française de conseil en ingénierie, avait elle aussi dû y faire face. Lors d’un webcast diffusé vers 15h (heure française), Norsk Hydro n’a toutefois pas confirmé l’identité du ransomware, qui n’est pas encore maîtrisé, mais concède que LockerGoga fait bien partie des suspects.
Après avoir découvert la faille, les SI ont rapidement confiné les différentes installations de production afin de limiter la casse. L’heure est maintenant à la recherche et à l’analyse de l’infection. Sans préciser si elle envisageait le paiement d’une rançon pour récupérer les données visées, la société a expliqué dans son webcast qu’elle avait fait appel à un prestataire extérieur en soutien de ses équipes internes. Elle a également souligné qu’elle dispose de « bonnes solutions de sauvegarde » qu’il reste maintenant à restaurer sans pour autant donner de délai avant la résolution du problème. « Notre objectif est maintenant d’assurer la sécurité et de limiter l’impact financier » a précisé le Norvégien dans un communiqué, évoquant aussi bien ses propres intérêts que ceux de ses clients.