Frappée par un rançongiciel, Norsk Hydro fait état de «progrès»

Publié le 20/03/2019 à 12:53

Frappée par un rançongiciel, Norsk Hydro fait état de «progrès»

Publié le 20/03/2019 à 12:53

Par AFP
Un écran d'ordinateur verrouillé par un rançongiciel.

(Photo: 123rf.com)

Cible d'une cyberattaque, le norvégien Norsk Hydro, un des plus gros producteurs d'aluminium au monde, a fait état mercredi de "progrès" dans le rétablissement de ses opérations informatiques, sans néanmoins se prononcer sur la date d'un retour à la normale. 

Victime dans la nuit de lundi à mardi d'une attaque «massive» au rançongiciel qui l'a obligé à déconnecter ses différents sites et usines, le groupe a annoncé avoir porté plainte auprès de la police norvégienne et la police criminelle (Kripos) a annoncé l'ouverture d'une enquête.

«Nous n'avons pas de calendrier bien arrêté sur la manière de restaurer et stabiliser tous nos systèmes mais nous sommes ravis d'annoncer que nous avons fait des progrès depuis hier», a déclaré le directeur financier de Norsk Hydro, Eivind Kallevik, lors d'une conférence de presse.

Appuyé par des consultants externes, Norsk Hydro dit avoir réussi à détecter la racine du problème et œuvrer «à la validation d'un plan et d'un processus de redémarrage sûr des systèmes informatiques».

Les attaques au rançongiciel cryptent les fichiers d'un système informatique grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer. 

Celle qui a visé Norsk Hydro a quelque peu affecté la manufacture de certains produits (feuilles et pièces d'aluminium) dédiés notamment à l'industrie automobile et la construction, mais les livraisons aux clients n'ont pour l'instant pas souffert. 

La production d'aluminium primaire (métal brut non recyclé) fonctionne quant à elle normalement.

«Il est encore trop tôt pour estimer l'impact opérationnel et financier exact», selon Norsk Hydro. 

L'entreprise dit ne pas avoir reçu de demande de rançon et préférer se concentrer sur la recherche d'une solution technique pour débloquer son système informatique. 

Son site internet était encore indisponible mercredi après-midi et de grandes affiches avaient été collées aux entrées du siège du groupe pour inviter les employés à ne pas se connecter au système informatique.

«Le travail de la police est, comme pour toute autre criminalité sérieuse, de cartographier l'infraction aussi précisément que possible dans le but de poursuivre ses auteurs», a déclaré un des responsables de la Kripos, Knut Jostein Saetnan, dans un communiqué. 

La police a indiqué ne pas être au courant à ce stade d'une autre cyberattaque perpétrée en Norvège avec le même logiciel malveillant. 

Selon l'Autorité de sécurité nationale (NSM), spécialisée dans les cyberattaques, le rançongiciel (ransomware) utilisé pourrait être LockerGoga, déjà employé dans la cyberattaque qui avait visé le groupe français de technologies Altran fin janvier.

Après avoir clôturé en baisse de 0,7% mardi à la Bourse d'Oslo, l'action Norsk Hydro rebondissait mercredi, s'adjugeant 1,35% en début d'après-midi sur un marché dans le rouge (-0,44%).


image

DevOps

Mercredi 11 septembre


image

Gestion du changement

Mardi 17 septembre


image

Gestion de l’innovation

Mercredi 18 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Contrats publics

Mardi 28 janvier

Sur le même sujet

Les États-Unis accusent la Chine du piratage du groupe hôtelier Marriott

12/12/2018 | AFP

Les États-Unis ont accusé mercredi la Chine de mener des cyberattaques sur leur sol, dont celle du groupe Marriott.

Les entreprises canadiennes ont dépensé 14G$ en cybersécurité

16/10/2018 | lesaffaires.com

95 % des répondants à ce sondage ont affirmé avoir recours à « une certaine forme de cybersécurité ».

À la une

Climat : attention aux certitudes et aux peurs irrationnelles

24/08/2019 | François Normand

ANALYSE - Les certitudes des climatosceptiques et la panique de la «collapsologie» minent la lutte pour le climat.

10 choses à savoir cette fin de semaine

24/08/2019 | Alain McKenna

Voici 10 nouvelles parues cette semaine à (re)découvrir.

À surveiller: les titres qui ont retenu votre attention

24/08/2019 | lesaffaires.com

Que faire avec les titres de Stella-Jones, BRP et Bombardier? (Re)voici quelques recommandations d'analystes.