L’un des plus grands producteurs d’aluminium en Europe touché par une cyberattaque de grande ampleur

0

L’un des plus grands producteurs d’aluminium en Europe, le norvégien Norsk Hydro, a subi dimanche 17 mars une cyberattaque de grande ampleur, probablement l’œuvre du ransomware LockerGoga, déjà derrière l’attaque d’Altran de janvier dernier. De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l’entreprise sont tombés.

Le malware LockerGoga qui aurait prétendument chiffré les fichiers de Norsk Hydro est une famille relativement nouvelle de ransomware par cheval de Troie, que nous détectons comme étant Trojan-Ransom.Win32.Crypren. Cette attaque est très préoccupante et prouve une fois de plus que le monde n’est pas prêt pour les cyberattaques contre des infrastructures critiques, alors que les attaquants sont clairement capables de lancer des attaques sur ces organisations. Nous avons assisté à des attaques contre des réseaux électriques, des raffineries de pétrole, des aciéries, des établissements financiers, des ports maritimes et des hôpitaux, lors desquels les organisations ont détecté des attaques et les ont reconnues.

Cependant, de nombreuses entreprises n’en font pas autant, et l’absence de rapports sur ces attaques entrave l’évaluation des risques et la réaction à la menace. Le niveau de cyber-risque associé à la connectivité croissante dans le secteur des industriel critique est mal compris. Les recherches menées par Kaspersky Lab ont montré que 61 % des personnes interrogées considèrent que la mise en œuvre de l’IoT dans leurs systèmes ICS / OT constitue seulement un problème mineur en matière de cybersécurité, voire aucun.

Il est positif que Norks Hydro ait refusé de se plier aux exigences des cybercriminels et de payer la rançon, et qu’ils disposent de sauvegardes de sécurité prêtes à être utilisées. Sans ces sauvegardes, les conséquences d’une telle attaque seraient extrêmement graves. Un autre élément important à prendre en compte est le fait que les centrales électriques étaient isolées du réseau principal et n’ont donc pas été affectées : une organisation industrielle aussi complexe qu’une usine ou une fonderie, est complexe à protéger, car son infrastructure est composée de nombreux éléments et vulnérabilités, dont même les plus insignifiants peuvent servir de passerelle vers l’ensemble du réseau. Tandis que pour la plupart des entreprises, cela signifierait une panne de production et une perte de revenus, les usines comme celle-ci sont également endommagées physiquement.

About Author

Vladimir Daschenko

Chercheur en sécurité chez Kaspersky Lab

Leave A Reply