X
IDNOMIC : l'identité innovante

News Partenaire

IDNOMIC : l'identité innovante

Spécialiste de la gestion et de la protection de l’identité numérique, IDNOMIC poursuit son développement en proposant de nouvelles solutions pour la sécurisation des objets connectés et du monde industriel. Retour sur 15 ans d’innovations au sein d’une entreprise qui se réinvente de façon permanente.

Norsk Hydro : ce que l’on sait sur l’attaque LockerGoga

Depuis mardi dernier, l’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées.

Depuis mardi dernier, Norsk Hydro est la cible d’une cyberattaque par ransomware. Ce géant de l’aluminium et de l'énergie expliquait alors que les systèmes informatiques de la plupart de ses activités étaient impactés, l’obligeant à passer ses opérations en mode manuel. Dès le lendemain, la société indiquait être remontée à la source du problème et avoir en conséquence « isolé toutes les usines et opérations et être passé aux opérations et procédures manuelles » afin de poursuivre son activité et limiter la propagation du rançongiciel.

Norsk Hydro s’est livré à un exercice de transparence tout à fait louable, livrant quotidiennement depuis le début de l’attaque des communiqués et des mises à jour sur l’état de l’attaque et sur son statut opérationnel. L’entreprise norvégienne est allée jusqu’à effectuer des conférences de presse diffusées en live mardi et jeudi dernier. « Bien que la situation évolue de jour en jour, nous ne savons toujours pas combien de temps sera nécessaire pour rétablir des opérations stables. Nous devons traiter les parties infectées de notre réseau avant de rouvrir les parties saines » explique Jo De Vliegher, responsable des systèmes d'information de l’entreprise norvégienne.

Si Norsk Hydro n’a pas fourni de détails supplémentaires sur la nature du ransomware, de nombreux chercheurs en sécurité se sont penchés sur son cas. L’hypothèse la plus répandue prête l’infection des systèmes informatiques du deuxième producteur d’énergie de Norvège à LockerGoga (ici l’analyse de TrendMicro). Ce même virus aurait également infecté Altran plus tôt cette année. Il se distingue notamment par l’utilisation de certificats de sécurité valides pour infecter les systèmes informatiques cibles, selon une note du CERT-FR en date du 31 janvier.

Un ransomware ciblé

Contrairement à des Wannacry ou NotPetya, LockerGoga ne dispose d’aucun mécanisme lui permettant de se diffuser automatiquement dans un système (latéralisation). Ce ransomware se destine en conséquence à des attaques extrêmement ciblées, et non à des campagnes de propagation massives. Dans le cas de Norsk, certains chercheurs expliquent qu’il est probable que les attaquants soient d’abord parvenu à s’introduire dans le réseau de l’entreprise et aient mis en œuvre, avec un niveau de droit suffisamment élevé, une stratégie Active Directory pour envoyer le « cryptolocker » vers un maximum de machines.

Une fois installé, LockerGoga va non seulement chiffrer un certain nombre de fichiers, mais aussi modifier les mots de passe systèmes sur les postes infectés. Il tente également de désactiver les cartes réseau des machines afin de déconnecter le système de toute connexion externe, obligeant ainsi la victime à une restauration manuelle. Quant aux attributions, personne ne préfère se prononcer dans l’immédiat, d’autant qu’il est probable que LockerGoga fasse partie des « rancongiciels "prêts-à-l'emploi" (Ransomware-as-a-Service, RaaS) ».


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware


Google et les DSI

Google et les DSI

Malgré les condamnations en justice, les augmentations tarifaires, l’abandon de Google +… la firme de Mountain View aurait gagné du crédit auprès des DSI français. Depuis 2018, les contrats...

Blockchain

Blockchain

Si les premières applications exploitant des blockchains ont souvent été développées par des petites start-up innovantes, la fête est finie. Les géants de l’IT se bousculent sur un...

Informaticien « green »

Informaticien « green »

Savoir réduire l’impact environnemental de l’IT, mais aussi exploiter le digital pour faciliter la transition énergétique et de développement durable. Ces compétences sont de plus en plus...

RSS
Afficher tous les dossiers

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

BIG DATA : la maturité ! marché, technologies, retours d'expérience - L'informatique du Grand Débat - Google & les DSI : des armes de séduction fatales ? - Dataops ou quand les méthodes agiles rencontrent le Big Data - Entretien avec Luc Julia, co-créateur de Siri - Tests assistants vocaux avec écrans...

 

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

Afficher tous les derniers numéros

L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.


Tous les Livres Blancs
Derniers commentaires
Les utilisateurs de Twitter aux Etats-Unis sont en moyenne plus jeunes, plus diplômés et politiquement plus à gauche que la population en général, selon une étude du Pew Research Center publiée mercredi. [Lire la dépêche...]

La messagerie russe Telegram, le 17 avril 2018 à MoscouDix organisations internationales de défense des droits de l'homme et de la liberté d'expression ont appelé mercredi le président russe Vladimir Poutine à ne pas signer une loi controversée sur le contrôle d'internet en Russie. [Lire la dépêche...]

Le logo de la firme chinoise Huawei, le 06 mars 2019Le Royaume-Uni est sur le point d'autoriser une participation limitée de l'équipementier chinois Huawei au réseau 5G, une évolution bienvenue pour le groupe soupçonné d'espionnage et banni des Etats-Unis. [Lire la dépêche...]

Le logo du réseau social Twitter, le 23 mars 2018 Twitter s'en envolé en Bourse mardi après des résultats en nette hausse mais s'est retrouvé attaqué par un Donald Trump réglant ses comptes avec le réseau social... sur Twitter, avant de finalement recevoir son patron à la Maison Blanche. [Lire la dépêche...]

Le logo du réseau social Twitter, le 23 mars 2018 Twitter a affiché une hausse de ses usagers quotidiens monétisables et présenté des résultats financiers solides au premier trimestre, au moment où le président américain Donald Trump se livrait à une attaque en règle contre le réseau social... sur Twitter. [Lire la dépêche...]

Au Sri Lanka, les autorités ont décidé de bloquer les réseaux sociaux après la vague d'attentats dimanche 21 avril 2019La décision des autorités sri-lankaises de bloquer les réseaux sociaux après la série d'attentats meurtriers de dimanche illustre la méfiance envers ces plateformes mais certains pointent une atteinte à la liberté d'expression et à l'accès à l'information. [Lire la dépêche...]

Tesla, l'entreprise de voitures électriques, veut lancer une plateforme de réservation de voitures autonomes en 2020 Elon Musk, le patron fondateur de Tesla, a annoncé lundi que le constructeur de voitures électriques avait l'intention de proposer une plateforme de réservation de voitures autonomes en 2020.  [Lire la dépêche...]

Samsung présente son modèle pliable Galaxy Fold à San Francisco, le 20 février 2019Samsung a dû se résoudre lundi à repousser la sortie de son smartphone pliable Fold pour des problèmes d'écran, un nouveau coup dur dont les conséquences restent à déterminer, trois ans après le fiasco des batteries explosives du Galaxy Note 7. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

F8

F8 F8

Conférence développeurs Facebook au McEnery Convention Center de San Jose (Californie) les 30 avril et 1er mai 2019. Organisé par Facebook.

BUILD

L'événement annuel développeurs Microsoft se tient au Washington State Convention Center de Seattle (WA, USA) du 6 au 8 mai 2019. Organisé par Microsoft.

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 7 au 9 mai 2019 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 4ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 16 au 18 mai 2019 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 28 mai au 1er juin 2019. Organisé par Taitra.

WWDC

Conférence développeurs d'Apple, la WWDC19 se tiendra du 3 au 7 juin 2019 à San José (McEnery Convention Center) en Californie. Organisée par Apple.
RSS
Voir tout l'AgendaIT