L'un des plus gros producteurs d'aluminium au monde, le norvégien Norsk Hydro, s'est dit mardi la cible d'une attaque informatique d'origine indéterminée qui affecte ses opérations.
Selon la radio publique NRK, il s'agit d'une attaque par "ransomware", c'est-à-dire une tentative d'extorsion par piratage informatique: l'accès aux données informatiques n'est débloqué par les auteurs de l'attaque qu'après paiement d'une rançon.
"Hydro a été victime d'une cyberattaque massive mardi au petit matin, affectant les opérations dans plusieurs secteurs d'activité de la société", a indiqué le groupe dans un communiqué.
L'action a d'abord chuté assez lourdement à la Bourse d'Oslo avant de ramener ses pertes à 0,31% en début d'après-midi.
Interrogé par l'AFP, un porte-parole du groupe, Halvor Molland, a indiqué qu'il était trop tôt pour mesurer les effets de l'attaque sur la production et pour en déterminer l'origine.
"Notre département informatique s'active pour circonscrire les effets", a-t-il dit.
Certains sites du groupe ont déconnecté leurs systèmes informatiques et basculé en mode manuel pour pouvoir poursuivre leurs activités.
Le site Internet du groupe était toujours inaccessible en début d'après-midi.
Des attaques similaires avaient déjà pris pour cible Airbus et le groupe français de technologies Altran fin janvier.
L'Autorité de sécurité nationale (NSM), spécialisée dans les cyberattaques, a dit assister Norsk Hydro dans ses efforts.
"Nous essayons évidemment d'identifier une éventuelle propagation mais nous n'avons rien détecté pour l'instant", a déclaré la directrice de la communication de la NSM, Mona Strøm Arnøy, à l'AFP.
Le centre opérationnel de la NSM (NorCERT) a envoyé une mise en garde à ses différents partenaires, a ensuite rapporté la radio NRK.
"NorCERT informe que Hydro a été l'objet d'une attaque au ransomware (LockerGoga). L'attaque est combinée à une attaque contre l'annuaire actif" de l'entreprise, a indiqué le NorCERT.
Un annuaire actif centralise l'identification et l'authentification des utilisateurs d'un système informatique.
Cette cyberattaque survient quelques heures seulement après l'annonce de la désignation de Hilde Merete Aasheim à la direction du groupe en remplacement de Svein Richard Brandtzaeg.
phy/hdy/dga
