Sopra Steria confirme avoir été frappé par l’attaque du ransomware Ryuk

Sopra Steria confirme avoir été frappé par l’attaque du ransomware Ryuk

La société française de services informatiques d’entreprise Sopra Steria a confirmé aujourd’hui qu’elle avait été touchée par une attaque de ransomware Ryuk.


Sopra Steria est une société européenne des technologies de l’information qui emploie 46 000 collaborateurs dans 25 pays à travers le monde. La société fournit une large gamme de services informatiques, y compris le conseil, l’intégration de systèmes et le développement de logiciels.

Le 21 octobre, Sopra Steria a déclaré avoir été victime d’une cyberattaque mais n’a pas fourni de détails supplémentaires.

Les médias français et BleepingComputer ont appris à l’époque que la société avait été touchée par une attaque de rançongiciel Ryuk après avoir été infectée par TrickBot ou BazarLoader.


Les deux infections de logiciels malveillants sont créées par le même groupe de piratage et fournissent un accès à distance aux acteurs de la menace derrière Ryuk Ransomware. Cet accès permet aux attaquants de compromettre davantage un réseau et finalement de déployer le ransomware sur tous les appareils de l’entreprise.

Aujourd’hui, Sopra Steria a publié une déclaration confirmant qu’elle était affectée par le Ryuk Ransomware. Dans le cadre de leur enquête, il a été déterminé que les attaquants avaient compromis leur réseau au cours du week-end, puis déployé le ransomware le 20 octobre.


« Le virus a été identifié: il s’agit d’une nouvelle version du ransomware Ryuk, jusqu’alors inconnue des fournisseurs de logiciels antivirus et des agences de sécurité. »


«Les équipes d’enquête de Sopra Steria ont immédiatement fourni aux autorités compétentes toutes les informations nécessaires. Le Groupe a pu rapidement mettre la signature virale de cette nouvelle version à la disposition de tous les éditeurs de logiciels antivirus, afin qu’ils mettent à jour leur logiciel antivirus.


« Par ailleurs, il a également été établi que la cyberattaque n’a été lancée que quelques jours avant sa détection », a confirmé Sopra Steria dans un communiqué adressé à BleepingComputer.


Sopra Steria déclare en outre que leur enquête n’indique aucune fuite de données client à ce moment.


L’entreprise a commencé à restaurer des appareils et prévoit que cela prendra quelques semaines avant que l’entreprise ne soit pleinement opérationnelle.

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité