Une cyberattaque cible une infrastructure critique, le producteur d’aluminium Norks Hydro
Undernews
Tribune Kaspersky Lab
« L’un des plus grands producteurs d’aluminium en Europe, le norvégien Norsk Hydro, a subi ce dimanche une cyberattaque de grande ampleur, probablement l’œuvre du ransomware LockerGoga, déjà derrière l’attaque d’Altran de janvier dernier.
De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l’entreprise sont tombés. »
« Le malware LockerGoga qui aurait prétendument chiffré les fichiers de Norsk Hydro est une famille relativement nouvelle de ransomware par cheval de Troie, que nous détectons comme étant Trojan-Ransom.Win32.Crypren.
Cette attaque est très préoccupante et prouve une fois de plus que le monde n’est pas prêt pour les cyberattaques contre des infrastructures critiques, alors que les attaquants sont clairement capables de lancer des attaques sur ces organisations.
Nous avons assisté à des attaques contre des réseaux électriques, des raffineries de pétrole, des aciéries, des établissements financiers, des ports maritimes et des hôpitaux, lors desquels les organisations ont détecté des attaques et les ont reconnues.
Cependant, de nombreuses entreprises n’en font pas autant, et l’absence de rapports sur ces attaques entrave l’évaluation des risques et la réaction à la menace. Le niveau de cyber-risque associé à la connectivité croissante dans le secteur des industriel critique est mal compris.
Les recherches menées par Kaspersky Lab ont montré que 61 % des personnes interrogées considèrent que la mise en œuvre de l’IoT dans leurs systèmes ICS / OT constitue seulement un problème mineur en matière de cybersécurité, voire aucun. »
Usine numérique, robotique, informatique industrielle, IoT et cybersécurité
Pour les acteurs du Génie Electrique et de l’Informatique Industriel, un éclairage sur la formation vous est proposé dans la rubrique consacrée à la cybersécurité dans le n°92 de la revue GESI (cf. gesi.iut.fr )
Le monde informatique
Norsk Hydro frappé par une cyberattaque massive
BBC Cybernews BBC.com
Huge aluminium plants hit by cyber-attack
Rory Cellan-Jones Technology correspondent
« One of the world’s biggest aluminium producers has switched to manual operations at some smelting plants following a « severe » ransomware attack.
Hydro, which employs more than 35,000 people in 40 countries, says the attack began on Monday night and is ongoing.
Some of the company’s factories have been forced to halt production though other facilities, including its power plants, are functioning normally.
The firm’s website is down but updates are being posted to Facebook.
US factories were among those affected, as were smelting plants in Norway.
Notices have been posted at the entrances to some of Hydro’s offices telling employees not to log in to their computers.
Staff worldwide are instead using mobile phones and tablets to access their emails, according to Hydro’s chief financial officer Eivind Kallevik.
At some factories, workers are using printed order lists while they remain unable to retrieve order data from their computers.
Norwegian security authorities said they were investigating the possibility that the cyber-attack was caused by a relatively new form of ransomware known as LockerGoga. However, they added it was not yet clear that this was the case.
A spokesman for Hydro also told the BBC that he could not yet confirm who was behind the attack. »
https://www.bbc.com/news/technology-47624207