Andrei Merkulov - stock.adobe.co

Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€.

Norsk Hydro l’assure depuis la mi-mars : il est couvert par une police d’assurance cyber qu’il présente comme robuste. Mais pour autant, l’infection par ransomware dont il a été victime le 18 mars dernier ne sera pas sans impact financier. Le président et CEO du groupe, Svein Richard Brandtzæg, indique ainsi que cet épisode pèsera sur ses finances entre 41 et 46 M€ pour le premier trimestre.

Les résultats financiers du groupe pour la période ne seront d’ailleurs publiés que le 5 juin, afin de pouvoir établir l’impact financier complet de l’épisode et éventuellement, de tenir compte des indemnités versées par l’assurance. A ce stade, c’est l’activité relative aux produits extrudés qui semble avoir le plus souffert, avec un volume de ventes de seulement 333 000 tonnes au premier trimestre, contre 362 000 tonnes à la période l’an passé.

C’est le rançongiciel LockerGoga qui est soupçonné d’avoir été utilisé contre Norsk Hydro. Le Cert Norvégien l’a évoqué lui-même dans une alerte à l’intention de « nombreux partenaires », mais l’information n’a pas été confirmée au-delà.

Aujourd’hui, le groupe industriel invite ses partenaires à la prudence, évoquant le risque de tentative cachée de propagation du ransomware au-delà de son système d’information, « ou de tromper clients, fournisseurs et partenaires » : « nous demandons ainsi à nos partenaires de faire preuve d’une grande prudence lorsqu’ils reçoivent des e-mails de Hydro. Par exemple, veuillez noter qu’Hydro ne demande à ses partenaires en aucune circonstance de changer de comptes bancaires. Quiconque doute de la crédibilité d’un e-mail provenant de Hydro devrait appeler l’émetteur pour vérifier ».

LockerGoga est également soupçonné d’avoir affecté Altran, fin janvier. Mais l’ESN s’est jusqu’ici refusée à nommer le maliciel impliqué. L’Agence nationale pour la sécurité des systèmes d’information (Anssi) apparaît prendre en tout cas la menace au sérieux. Elle lui a récemment consacré un rapport détaillé.

Pour approfondir sur Menaces, Ransomwares, DDoS