Sopra Steria s'attend à une perte de 50 millions d'euros après l'attaque du ransomware Ryuk,

Et confirme que l'attaque n'a entraîné aucune fuite de données des clients

Sopra Steria a confirmé le 26 octobre qu’une nouvelle variante du ransomware Ryuk, qui était jusqu'alors inconnue des fournisseurs de logiciels antivirus et des agences de sécurité, est à l'origine de la cyberattaque du 20 octobre contre ses activités. La société de services numériques a également affirmé qu’aucun client n'a été touché par l'attaque. Dans un communiqué officiel publié mercredi, Sopra Steria a déclaré que l'attaque au ransomware Ryuk d'octobre entraînera une perte de 40 à 50 millions d'euros, due à la remédiation et à l’indisponibilité des différents systèmes.

Sopra Steria est une entreprise européenne de technologies de l'information qui compte 46 000 employés dans 25 pays et qui fournit une large gamme de services informatiques, notamment le conseil, l'intégration de systèmes et le développement de logiciels. La société d'externalisation informatique basée en France a publié une déclaration le 21 octobre concernant une cyberattaque qui a frappé son réseau dans la soirée du 20 octobre, mais n'a pas fourni de détails sur l'identité des auteurs de l'attaque.


Une fois que les équipes d'enquête de Sopra Steria ont pu identifier la nature de l’attaque une semaine après, la société a immédiatement fourni aux autorités toutes les informations nécessaires et a mis la signature virale de cette nouvelle souche Ryuk à la disposition de tous les principaux fournisseurs de logiciels antivirus afin qu'ils puissent mettre à jour leurs logiciels. La société a pu également établi que la cyberattaque n'avait été lancée que seulement quelques jours avant d'être détectée.

« À ce jour, Sopra Steria n'a pas constaté de fuite de données ou de dommages causés aux systèmes d'information de ses clients », a déclaré la société dans son communiqué de mercredi. En effet, l'attaque au moyen de ce ransomware a été bloquée par les équipes informatiques et de sécurité interne de Sopra Steria, qui ont limité le logiciel à « une partie limitée de l'infrastructure du groupe », protégeant ainsi les données de l'entreprise, ainsi que ses clients et partenaires.

L’infection par Ryuk coûtera « entre 40 et 50 millions d'euros », ajoutés aux pertes financières attendues

« La remédiation et les différents niveaux d'indisponibilité des différents systèmes depuis le 21 octobre devraient avoir un impact négatif brut sur la marge d'exploitation de 40 à 50 millions d'euros », a déclaré Sopra Steria mercredi. « La couverture d'assurance du groupe pour les cyberrisques s'élève à 30 millions d'euros ».

De plus, l'impact financier total de l'attaque et du nettoyage du ransomware Ryuk va aggraver les blessures financières déjà causées par le covid-19, comme l'a expliqué la société :

« En incluant les éléments mentionnés ci-dessus, Sopra Steria prévoit pour l'exercice 2020 une croissance organique négative du chiffre d'affaires comprise entre 4,5 % et 5,0 % (auparavant "entre 2 % et 4 %", une marge opérationnelle sur l'activité d'environ 6,5 % (auparavant "entre 6 % et 7 %", et un cash-flow libre compris entre 50 et 100 millions d'euros (auparavant "entre 80 et 120 millions d'euros" », a déclaré le géant français des services informatiques.

L'attaque a compromis une partie importante des réseaux internes de Sopra Steria, bien que la société ait insisté sur le fait qu'elle l’avait « rapidement bloquée » et qu’elle n’avait pas identifié de dommages causés aux systèmes d'information de ses clients.

« Le plan de remédiation sécurisé lancé le 26 octobre est presque terminé. L'accès a été progressivement rétabli aux postes de travail, aux serveurs de R&D et de production, ainsi qu'aux outils et applications internes. Les connexions des clients ont également été progressivement rétablies », a déclaré la société.

En quelques jours, le cours de l'action de Sopra Steria s'est effondré, passant de 135 euros - lorsque les rapports sur l'attentat du 20 octobre ont commencé à fuiter – à 101,8 euros le lendemain de l'annonce de l'attentat, d’après les données de Hargreaves Lansdown, une entreprise de services financiers basée à Bristol en Angleterre.

Le précédent plus haut niveau du cours de l’action de 2020 avait été de 160 euros en janvier, s'effondrant à la mi-mars à 82 euros – coïncidant avec le plein effet de la pandémie de covid-19 en Europe occidentale – avant de remonter à son plus haut niveau d'octobre. Au moment de cette publication, le cours de l'action du Groupe s’élève à 124,90 euros, selon les données de Bloomberg.

Sopra Steria n’est pas la seule société à faire les frais des attaques au ransomware. Cognizant, l'une des plus grandes sociétés de services informatiques gérés au monde, a également déclaré en mai qu'elle s'attendait à des pertes de 50 à 70 millions de dollars pour le deuxième trimestre à la suite d'une attaque au ransomware Maze à partir d'avril 2020.

« Bien que nous prévoyons que l'impact sur les revenus lié à ce problème sera en grande partie résolu d'ici le milieu du trimestre, nous prévoyons que l'impact sur les revenus et la marge correspondante se situera entre 50 et 70 millions de dollars pour le trimestre », a déclaré Karen McLoughlin, directeur financier de Cognizant lors d'un appel aux résultats hier.

Le géant de la fabrication d'aluminium Norsk Hydro a déclaré dans une mise à jour en mars, une semaine après avoir révélé une attaque de LockerGoga qui a envoyé la société en mode manuel partiel, que « l'impact financier préliminaire estimé pour la première semaine complète » après l'attaque était de l'ordre de 300 à 350 millions de couronnes norvégiennes (entre 33 et 39 millions de dollars). De nombreux autres opérateurs de ransomware sévissent depuis quelques années paralysant parfois les systèmes informatiques des hôpitaux.

Source : Sopra Steria

Et vous ?

Qu’en pensez-vous ?
Quels commentaires faites-vous des pertes financières liées aux attaques au ransomware ?

Voir aussi :

Sopra Steria confirme la nouvelle version de Ryuk derrière la cyberattaque sur ses opérations, et affirme que pas un seul client n'a été touché par l'attaque au rançongiciel
Le géant français de l'informatique Sopra Steria touché par le ransomware Ryuk, qui aurait chiffré des parties de son réseau
Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique, ces hôpitaux ont vu la capacité d'utiliser leurs systèmes informatiques limitée par l'attaque
Le ransomware DoppelPaymer a été utilisé par des hackers pour voler les données appartenant à Tesla, SpaceX, Boeing, ainsi qu'à d'autres sociétés clientes de l'américain Visser Precision