Ransomware Ryuk : Sopra Steria chiffre la facture de la cyberattaque contenue

Le par Jérôme G.  |  1 commentaire(s)
ransomware

Près d'un mois après avoir été la cible d'une cyberattaque par ransomware, Sopra Steria donne une évaluation de l'impact financier. Face à cette cyberattaque, le groupe a été capable de se défendre.

Le 20 octobre, Sopra Steria avait détecté une cyberattaque sur son réseau informatique. Par la suite, l'entreprise française de services du numérique a confirmé une cyberattaque par ransomware Ryuk, avec une nouvelle version qui était alors inconnue des éditeurs d'antivirus et agences de sécurité.

La cyberattaque avait été lancée quelques jours avant sa détection. Lors de cette détection, des mesures de sécurité ont été mises en œuvre afin de contenir sa propagation. Dans le même temps, Sopra Steria avait indiqué ne pas avoir constaté de fuite de données ou dommages causés aux systèmes d'information de ses clients.

Engagé depuis le 26 octobre, le plan de remédiation sécurisé est arrivé à son terme cette semaine. Le groupe indique que " les postes de travail, les serveurs de production et de R&D ainsi que les outils et applications internes ont été progressivement relancés. "

Sopra Steria ajoute que les connexions clients ont également été progressivement rétablies. Rappelons que parmi les clients du groupe ayant une compétence en cybersécurité, il y a quelques ministères.

ransomware
Selon Sopra Steria, la remédiation et l'indisponibilité à l'ampleur variable des différents systèmes depuis le 21 octobre devraient avoir " un impact brut négatif sur la marge opérationnelle compris entre 40 millions d'euros et 50 millions d'euros. " Il est précisé que les assurances contre les risques cyber devraient couvrir à hauteur de 30 millions d'euros. L'activité commerciale du dernier trimestre ne devrait en outre pas être affectée de manière significative.

Une attaque qui n'a pas réussi

Directeur général de l'Anssi (Agence nationale de la sécurité des systèmes d'information), Guillaume Poupard a été auditionné au Sénat en début de mois dans le cadre de l'examen du budget pour 2021. Il a révélé que pour les cyberattaques par ransomware (ou rançongiciel) traitées par l'Anssi, le nombre est passé de 54 interventions en 2019 à déjà 128 interventions en 2020 (au 30 septembre).

De telles interventions portent sur des cyberattaques avec " un impact fort en termes de sécurité nationale ou en termes économique. " Pour le cas de la cyberattaque par ransomware ayant pris pour cible Sopra Steria, Guillaume Poupard a souligné que l'attaque n'a pas été réussie.

" L'attaque a été détectée très tôt. Ils ont été capables de la bloquer et ça n'a touché que quelques dizaines d'ordinateurs peut-être. Ils ont été extrêmement prudents en éteignant intégralement de grands systèmes pour ne pas contaminer leurs clients ; ce qui est tout à leur honneur. "

Sopra Steria a donc été en mesure de se défendre. Reste à connaître la faille exploitée pour mener la cyberattaque.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Okutsuko Hors ligne Vétéran icone 1041 points
Le #2114161
Ils sont toujours pas opérationnels cela dit ! J'espère que ça va s'accélérer parce que c'est la merde un peu quand même, pour eux et leur clients
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar