Hydro infecté par le virus ransomware LockerGoga
Norsk Hydro est affecté par un virus ransomware, confirme le directeur financier d’Hydro, Eivind Kallevik. Il qualifie la situation de très grave pour l’entreprise internationale d’aluminium.
Le Centre national de cybersécurité (NorCERT) a publié un avis à un certain nombre de collaborateurs concernant l’attaque de données contre Hydro.
Selon la notification, les pirates ont utilisé un virus ransomware appelé «LockerGoga». Cela rend tout le contenu sur un ordinateur indisponible. Dans le même temps, des attaques contre les utilisateurs et les systèmes de connexion de l’entreprise ont lieu. rapporte NRK.
« Je ne veux pas confirmer qu’il s’agit d’une attaque Active Directory », a déclaré au diffuseur le chef de NorCERT, Håkon Bergsjø.
Virus «LockerGoga»
Reuters cite un responsable de la National Security Authority (NSM) confirmant que c’est le virus de la rançon « LockerGoga » qui affecte Hydro.
La responsable de la communication de l’Autorité de sécurité nationale, Mona Strøm Arnøy, a déclaré à NTB qu’elle enquêtait sur le virus de cryptage comme hypothèse possible, mais ne le confirmera pas.
Elle dit que c’est dans le cadre de cette hypothèse que NorCERT a émis la notification.
«C’est un avertissement qui est émis pour enquêter sur une éventuelle propagation. Il est délivré via un réseau fermé de NorCERT à des partenaires de différents secteurs en Norvège. Ceci pour obtenir une vue d’ensemble nationale », poursuit Arnøy.
Attaque de virus pendant la nuit
Vers minuit, une activité anormale sur les serveurs de données de Norsk Hydro a été découverte. L’ensemble de l’organisation informatique d’Hydro est mis en alerte pour prendre des mesures contre l’attaque. L’ensemble de l’activité mondiale était encore influencé par l’attaque du matin.
Certaines usines d’Hydro ont subi un arrêt complet de leur production à la suite de l’attaque de données de mardi. Dans plusieurs des installations d’Hydro, des avis ont été placés où il est indiqué que les employés ne doivent pas connecter les PC aux réseaux ou se connecter aux systèmes informatiques d’Hydro. Le site Internet d’Hydro est également en panne depuis le matin.
Une entreprise française attaquée en janvier
«LockerGoga» a été découvert pour la première fois en janvier lors d’un attentat contre la société française Altran. Le virus crypte de grandes quantités de données et les criminels peuvent l’utiliser pour extorquer de grandes quantités afin de récupérer les données décryptées.
L’entreprise a dû adapter une solution pour résister à l’attaque et supprimer le virus, a déclaré Altran dans un communiqué de presse.
Le virus est caractérisé par des fichiers suffixés par « . Fermé à clé !? » ou alors « . fermé à clé »
Hydro a tenu une conférence de presse sur l’attaque de pirates informatiques à 15 heures. À elle, l’information sur la nature de l’attaque a été confirmée. Il a en outre été informé que la production est revenue à la normale, mais avec davantage d’opérations manuelles.
Isoler et repousser
« Après l’attaque, nous avons travaillé pour isoler et neutraliser le virus. Toutes les installations sont isolées et cela ne semble pas avoir affecté les installations en dehors de la Norvège », informe Kallevik.
« Il n’y a eu aucun incident lié à la sécurité après le virus, mais cela complique à la fois l’administration et la production car le réseau est hors ligne », selon le directeur financier.
« La chose la plus critique maintenant est de trouver un remède contre le virus afin que nous puissions revenir à un fonctionnement normal », poursuit-il, ajoutant que « c’est un travail en cours 24 heures sur 24 pour résoudre les problèmes ».
Le PST, la Kripos et le service de renseignement norvégien sont impliqués dans l’enquête.
Kallevik informe que l’attaque n’a pas entraîné de pertes financières majeures jusqu’à présent.
« Nous travaillons pour résoudre la situation, sécuriser nos employés et atténuer l’impact économique. Nous mettons tout en œuvre pour limiter les conséquences pour nos clients », conclut le directeur financier.
© NTB Norway.mw / #La Norvège aujourd’hui
