Sopra Steria s’attend à une perte de 50 millions d’euros après l’attaque du ransomware Ryuk
Le géant français des services informatiques Sopra Steria a déclaré aujourd’hui dans un communiqué officiel que l’attaque du rançongiciel Ryuk d’octobre entraînerait une perte comprise entre 40 et 50 millions d’euros.
Sopra Steria est une société européenne des technologies de l’information qui emploie 46 000 personnes dans 25 pays et fournit une large gamme de services informatiques, y compris le conseil, l’intégration de systèmes et le développement de logiciels.
«La remise en état et les différents niveaux d’indisponibilité des différents systèmes depuis le 21 octobre devraient avoir un impact négatif brut sur la marge opérationnelle compris entre 40 et 50 millions d’euros», a déclaré Sopra Steria. «La couverture d’assurance du Groupe pour les cyber-risques s’élève à 30 millions d’euros.»
L’attaque des Ryuk d’octobre
Sopra Steria a publié le 21 octobre un communiqué concernant une cyberattaque qui a frappé son réseau dans la soirée du 20 octobre, mais n’a pas fourni de détails sur les auteurs de l’attaque.
Cependant, BleepingComputer avait des informations d’une source familière avec l’attaque selon laquelle la société française de services informatiques avait été touchée par le groupe de rançongiciels Ryuk qui avait également chiffré les systèmes de Universal Health Services en septembre.
Lorsque BleepingComputer a contacté Sopra Steria pour plus de détails et la confirmation de l’attaque de Ryuk, on nous a dit qu’ils « n’avaient pas plus de détails à partager ».
Une semaine plus tard, Sopra Steria a confirmé dans un communiqué envoyé à BleepingComputer qu’il s’agissait bien d’une attaque Ryuk utilisant une nouvelle version du ransomware Ryuk.
« De plus, il a également été établi que la cyberattaque n’a été lancée que quelques jours avant sa détection », a également déclaré Sopra Steria à BleepingComputer.
Aucune fuite de données après l’attaque du ransomware
L’attaque du ransomware a été bloquée par les équipes internes de sécurité et informatique de Sopra Steria qui ont contenu le ransomware à «une partie limitée de l’infrastructure du Groupe» protégeant ainsi les données de l’entreprise, ainsi que ses clients et partenaires.
«À ce stade, Sopra Steria n’a identifié aucune fuite de données ni aucun dommage causé aux systèmes d’information de ses clients», a déclaré Sopra Steria.
Le processus de récupération lancé par la société le 26 octobre est presque terminé, avec un accès rétabli à presque tous les «postes de travail, serveurs de R&D et de production, et outils et applications internes».
« Après prise en compte des éléments mentionnés ci-dessus, pour l’exercice 2020, Sopra Steria prévoit une croissance organique négative du chiffre d’affaires comprise entre 4,5% et 5,0% (auparavant ‘entre -2% et -4%’), une marge opérationnelle sur activité d’environ 6,5% (auparavant «entre 6% et 7%»), et un cash-flow libre compris entre 50 et 100 millions d’euros (auparavant «entre 80 et 120 millions d’euros») », a ajouté la société.
Cognizant, l’une des plus grandes sociétés de services gérés informatiques au monde, a également déclaré qu’elle s’attendait à des pertes comprises entre 50 et 70 millions de dollars suite à une attaque de ransomware Maze à partir d’avril 2020.
Le géant de la fabrication d’aluminium Norsk Hydro a déclaré, une semaine après avoir révélé une attaque de ransomware LockerGoga qui a envoyé l’entreprise en mode manuel partiel, que « l’impact financier estimé préliminaire pour la première semaine complète » après l’attaque était de l’ordre de 300 à 350 millions de NOK. (entre 33 et 39 millions de dollars).
Pour plus d’information >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram