Frappée par un rançongiciel, Norsk Hydro fait état de «progrès»

Publié le 20/03/2019 à 12:53

Frappée par un rançongiciel, Norsk Hydro fait état de «progrès»

Publié le 20/03/2019 à 12:53

Par AFP
Un écran d'ordinateur verrouillé par un rançongiciel.

(Photo: 123rf.com)

Cible d'une cyberattaque, le norvégien Norsk Hydro, un des plus gros producteurs d'aluminium au monde, a fait état mercredi de "progrès" dans le rétablissement de ses opérations informatiques, sans néanmoins se prononcer sur la date d'un retour à la normale. 


Victime dans la nuit de lundi à mardi d'une attaque «massive» au rançongiciel qui l'a obligé à déconnecter ses différents sites et usines, le groupe a annoncé avoir porté plainte auprès de la police norvégienne et la police criminelle (Kripos) a annoncé l'ouverture d'une enquête.


«Nous n'avons pas de calendrier bien arrêté sur la manière de restaurer et stabiliser tous nos systèmes mais nous sommes ravis d'annoncer que nous avons fait des progrès depuis hier», a déclaré le directeur financier de Norsk Hydro, Eivind Kallevik, lors d'une conférence de presse.


Appuyé par des consultants externes, Norsk Hydro dit avoir réussi à détecter la racine du problème et œuvrer «à la validation d'un plan et d'un processus de redémarrage sûr des systèmes informatiques».


Les attaques au rançongiciel cryptent les fichiers d'un système informatique grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer. 


Celle qui a visé Norsk Hydro a quelque peu affecté la manufacture de certains produits (feuilles et pièces d'aluminium) dédiés notamment à l'industrie automobile et la construction, mais les livraisons aux clients n'ont pour l'instant pas souffert. 


La production d'aluminium primaire (métal brut non recyclé) fonctionne quant à elle normalement.


«Il est encore trop tôt pour estimer l'impact opérationnel et financier exact», selon Norsk Hydro. 


L'entreprise dit ne pas avoir reçu de demande de rançon et préférer se concentrer sur la recherche d'une solution technique pour débloquer son système informatique. 


Son site internet était encore indisponible mercredi après-midi et de grandes affiches avaient été collées aux entrées du siège du groupe pour inviter les employés à ne pas se connecter au système informatique.


«Le travail de la police est, comme pour toute autre criminalité sérieuse, de cartographier l'infraction aussi précisément que possible dans le but de poursuivre ses auteurs», a déclaré un des responsables de la Kripos, Knut Jostein Saetnan, dans un communiqué. 


La police a indiqué ne pas être au courant à ce stade d'une autre cyberattaque perpétrée en Norvège avec le même logiciel malveillant. 


Selon l'Autorité de sécurité nationale (NSM), spécialisée dans les cyberattaques, le rançongiciel (ransomware) utilisé pourrait être LockerGoga, déjà employé dans la cyberattaque qui avait visé le groupe français de technologies Altran fin janvier.


Après avoir clôturé en baisse de 0,7% mardi à la Bourse d'Oslo, l'action Norsk Hydro rebondissait mercredi, s'adjugeant 1,35% en début d'après-midi sur un marché dans le rouge (-0,44%).


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai


image

Usine 4.0

Mardi 24 septembre


image

Impartition TI

Mercredi 09 octobre

Sur le même sujet

Les États-Unis accusent la Chine du piratage du groupe hôtelier Marriott

12/12/2018 | AFP

Les États-Unis ont accusé mercredi la Chine de mener des cyberattaques sur leur sol, dont celle du groupe Marriott.

Les entreprises canadiennes ont dépensé 14G$ en cybersécurité

16/10/2018 | lesaffaires.com

95 % des répondants à ce sondage ont affirmé avoir recours à « une certaine forme de cybersécurité ».

À la une

Le dangereux déclin des classes moyennes

19/04/2019 | François Normand

ANALYSE - Depuis 40 ans, la classe moyenne a reculé dans les 36 pays de l'OCDE. Voici les causes et les solutions.

Le parti communiste perdra-t-il le monopole du pouvoir en Chine?

19/04/2019 | François Normand

BALADO - Quatre scénarios sont possibles pour l'avenir de la Chine, selon un récent livre. Lequel est le plus probable?

Déjà-vu: Metro a tout pour plaire, sauf son évaluation

BLOGUE. Metro performe bien, mais son évaluation est plus élevée qu'avant place la barre encore plus haute.