L'un des plus gros producteurs d'aluminium au monde, le norvégien Norsk Hydro, s'est dit mardi la cible d'une tentative d'extorsion par piratage informatique qui affecte certaines de ses opérations.
"La situation est assez grave", a déclaré le directeur financier de Norsk Hydro, Eivind Kallevik. "Le virus est un virus dit de cryptoverrouillage, aussi généralement connu comme rançongiciel", a-t-il dit lors d'une conférence de presse.
En pratique, les attaques au rançongiciel cryptent les fichiers grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer.
"Aucune somme n'a été mentionnée", a indiqué M. Kallevik. S'appuyant sur des ressources internes et externes, l'entreprise s'emploie pour l'instant à chercher "un traitement pour expulser le virus du système", a-t-il précisé.
Décrite comme "massive", l'attaque a commencé aux alentours de minuit (22H00 GMT) dans la nuit de lundi à mardi.
Elle n'a eu pour l'instant qu'un effet limité sur la production, les différentes usines ayant été déconnectées du système informatique, certaines basculant en mode manuel.
Quelques sites spécialisés dans les produits laminés et les matériaux en aluminium connaissent des difficultés mais la branche énergétique, la production de bauxite et celle d'aluminium primaire (non recyclé) "fonctionnent normalement", selon Norsk Hydro.
"Notre principale priorité est maintenant de garantir la sécurité de nos opérations et de limiter les conséquences opérationnelles et financières", a souligné M. Kallevik.
Après avoir lourdement chuté, l'action Norsk Hydro a résorbé une partie de ses pertes à la Bourse d'Oslo, cédant 0,70% en milieu d'après-midi.
L'origine de l'attaque n'a pas été déterminée.
L'Autorité de sécurité nationale (NSM), spécialisée dans les cyberattaques, a dit assister Norsk Hydro dans ses efforts.
Son centre opérationnel (NorCERT) a envoyé une mise en garde, évoquant une attaque au rançongiciel LockerGoga, selon la radio publique NRK.
"NorCERT informe que Hydro a été l'objet d'une attaque au ransomware (LockerGoga). L'attaque est combinée à une attaque contre l'annuaire actif", aurait indiqué le NorCERT.
Un annuaire actif centralise l'identification et l'authentification des utilisateurs d'un système informatique d'une entreprise.
"A l'heure actuelle, nous travaillons sur plusieurs hypothèses, plusieurs théories", a déclaré la directrice de la division cybersécurité de la NSM, Bente Hoff, lors de la conférence de presse.
L'attaque au rançongiciel LockerGoga "est l'une des théories", a-t-elle ajouté.
Fin janvier, le groupe français de technologies Altran avait également été la cible d'une cyberattaque à base de cryptoverrouillage.
Cette nouvelle cyberattaque survient quelques heures seulement après l'annonce de la désignation de Hilde Merete Aasheim à la direction du groupe en remplacement de Svein Richard Brandtzaeg, effective le 8 mai.
phy/hdy/dga
