IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sopra Steria s'attend à une perte de 50 millions d'euros après l'attaque du ransomware Ryuk,
Et confirme que l'attaque n'a entraîné aucune fuite de données des clients

Le , par Stan Adkens

32PARTAGES

9  0 
Sopra Steria a confirmé le 26 octobre qu’une nouvelle variante du ransomware Ryuk, qui était jusqu'alors inconnue des fournisseurs de logiciels antivirus et des agences de sécurité, est à l'origine de la cyberattaque du 20 octobre contre ses activités. La société de services numériques a également affirmé qu’aucun client n'a été touché par l'attaque. Dans un communiqué officiel publié mercredi, Sopra Steria a déclaré que l'attaque au ransomware Ryuk d'octobre entraînera une perte de 40 à 50 millions d'euros, due à la remédiation et à l’indisponibilité des différents systèmes.

Sopra Steria est une entreprise européenne de technologies de l'information qui compte 46 000 employés dans 25 pays et qui fournit une large gamme de services informatiques, notamment le conseil, l'intégration de systèmes et le développement de logiciels. La société d'externalisation informatique basée en France a publié une déclaration le 21 octobre concernant une cyberattaque qui a frappé son réseau dans la soirée du 20 octobre, mais n'a pas fourni de détails sur l'identité des auteurs de l'attaque.


Une fois que les équipes d'enquête de Sopra Steria ont pu identifier la nature de l’attaque une semaine après, la société a immédiatement fourni aux autorités toutes les informations nécessaires et a mis la signature virale de cette nouvelle souche Ryuk à la disposition de tous les principaux fournisseurs de logiciels antivirus afin qu'ils puissent mettre à jour leurs logiciels. La société a pu également établi que la cyberattaque n'avait été lancée que seulement quelques jours avant d'être détectée.

« À ce jour, Sopra Steria n'a pas constaté de fuite de données ou de dommages causés aux systèmes d'information de ses clients », a déclaré la société dans son communiqué de mercredi. En effet, l'attaque au moyen de ce ransomware a été bloquée par les équipes informatiques et de sécurité interne de Sopra Steria, qui ont limité le logiciel à « une partie limitée de l'infrastructure du groupe », protégeant ainsi les données de l'entreprise, ainsi que ses clients et partenaires.

L’infection par Ryuk coûtera « entre 40 et 50 millions d'euros », ajoutés aux pertes financières attendues

« La remédiation et les différents niveaux d'indisponibilité des différents systèmes depuis le 21 octobre devraient avoir un impact négatif brut sur la marge d'exploitation de 40 à 50 millions d'euros », a déclaré Sopra Steria mercredi. « La couverture d'assurance du groupe pour les cyberrisques s'élève à 30 millions d'euros ».

De plus, l'impact financier total de l'attaque et du nettoyage du ransomware Ryuk va aggraver les blessures financières déjà causées par le covid-19, comme l'a expliqué la société :

« En incluant les éléments mentionnés ci-dessus, Sopra Steria prévoit pour l'exercice 2020 une croissance organique négative du chiffre d'affaires comprise entre 4,5 % et 5,0 % (auparavant "entre 2 % et 4 %", une marge opérationnelle sur l'activité d'environ 6,5 % (auparavant "entre 6 % et 7 %", et un cash-flow libre compris entre 50 et 100 millions d'euros (auparavant "entre 80 et 120 millions d'euros" », a déclaré le géant français des services informatiques.

L'attaque a compromis une partie importante des réseaux internes de Sopra Steria, bien que la société ait insisté sur le fait qu'elle l’avait « rapidement bloquée » et qu’elle n’avait pas identifié de dommages causés aux systèmes d'information de ses clients.

« Le plan de remédiation sécurisé lancé le 26 octobre est presque terminé. L'accès a été progressivement rétabli aux postes de travail, aux serveurs de R&D et de production, ainsi qu'aux outils et applications internes. Les connexions des clients ont également été progressivement rétablies », a déclaré la société.

En quelques jours, le cours de l'action de Sopra Steria s'est effondré, passant de 135 euros - lorsque les rapports sur l'attentat du 20 octobre ont commencé à fuiter – à 101,8 euros le lendemain de l'annonce de l'attentat, d’après les données de Hargreaves Lansdown, une entreprise de services financiers basée à Bristol en Angleterre.

Le précédent plus haut niveau du cours de l’action de 2020 avait été de 160 euros en janvier, s'effondrant à la mi-mars à 82 euros – coïncidant avec le plein effet de la pandémie de covid-19 en Europe occidentale – avant de remonter à son plus haut niveau d'octobre. Au moment de cette publication, le cours de l'action du Groupe s’élève à 124,90 euros, selon les données de Bloomberg.

Sopra Steria n’est pas la seule société à faire les frais des attaques au ransomware. Cognizant, l'une des plus grandes sociétés de services informatiques gérés au monde, a également déclaré en mai qu'elle s'attendait à des pertes de 50 à 70 millions de dollars pour le deuxième trimestre à la suite d'une attaque au ransomware Maze à partir d'avril 2020.

« Bien que nous prévoyons que l'impact sur les revenus lié à ce problème sera en grande partie résolu d'ici le milieu du trimestre, nous prévoyons que l'impact sur les revenus et la marge correspondante se situera entre 50 et 70 millions de dollars pour le trimestre », a déclaré Karen McLoughlin, directeur financier de Cognizant lors d'un appel aux résultats hier.

Le géant de la fabrication d'aluminium Norsk Hydro a déclaré dans une mise à jour en mars, une semaine après avoir révélé une attaque de LockerGoga qui a envoyé la société en mode manuel partiel, que « l'impact financier préliminaire estimé pour la première semaine complète » après l'attaque était de l'ordre de 300 à 350 millions de couronnes norvégiennes (entre 33 et 39 millions de dollars). De nombreux autres opérateurs de ransomware sévissent depuis quelques années paralysant parfois les systèmes informatiques des hôpitaux.

Source : Sopra Steria

Et vous ?

Qu’en pensez-vous ?
Quels commentaires faites-vous des pertes financières liées aux attaques au ransomware ?

Voir aussi :

Sopra Steria confirme la nouvelle version de Ryuk derrière la cyberattaque sur ses opérations, et affirme que pas un seul client n'a été touché par l'attaque au rançongiciel
Le géant français de l'informatique Sopra Steria touché par le ransomware Ryuk, qui aurait chiffré des parties de son réseau
Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique, ces hôpitaux ont vu la capacité d'utiliser leurs systèmes informatiques limitée par l'attaque
Le ransomware DoppelPaymer a été utilisé par des hackers pour voler les données appartenant à Tesla, SpaceX, Boeing, ainsi qu'à d'autres sociétés clientes de l'américain Visser Precision

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de moldavi
Membre extrêmement actif https://www.developpez.com
Le 28/11/2020 à 1:27
Bonjour.

Disons que pour une entreprise qui a une expertise dans la cybersécurité, ça la fout mal :

https://www.soprasteria.fr/services/offre-cybersecurite
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 26/11/2020 à 10:15
Sopra Steria s'attend à une perte de 50 millions d'euros après l'attaque du ransomware Ryuk
Mais c'est horrible! Je suppose qu'ils vont se rattraper sur les revenus des professionnels de l'informatique qu'ils placent à gauche ou à droite!

En effet, comment pouvoir amortir une perte de 40-50 millions quand on fait 4,5 milliards de chiffre d'affaire annuels?
2  0 
Avatar de onilink_
Membre chevronné https://www.developpez.com
Le 27/11/2020 à 13:09
Je m'y connais pas spécialement en économie, mais s'appuyer sur le CA pour argumenter me semble peu pertinent.
C'est plutôt les bénéfices qu'il faut regarder non?
Et pour 2019 le bénéfice net est de 160,3 millions d'euros.

Source: https://www.lefigaro.fr/flash-eco/so...rance-20200221
1  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 27/11/2020 à 15:46
Citation Envoyé par onilink_ Voir le message
Je m'y connais pas spécialement en économie, mais s'appuyer sur le CA pour argumenter me semble peu pertinent.
C'est plutôt les bénéfices qu'il faut regarder non?
Et pour 2019 le bénéfice net est de 160,3 millions d'euros.

Source: https://www.lefigaro.fr/flash-eco/so...rance-20200221
Il ne leur reste donc que 110 millions d'euro en poche!

Tu te proposes que l'on pleure en coeur? Que l'on organise sur ce site une récolte de fond pour sauver cette malheureuse entreprise dans le besoin?

N'oublies pas une chose: les 160 millions de bénéfice officiel, c'est ce qu'ils n'ont pas réussi à "optimiser" en jouant sur la fiscalité des différents pays où ils sont présents!

A qui veux-tu faire croire qu'une société de service informatique n'a qu'une marge bénéficiaire de 3,5% (160 mio versus 4,5 milliards de CA, si je ne me trompe pas dans le nombre de zéro)???
0  0 
Avatar de onilink_
Membre chevronné https://www.developpez.com
Le 27/11/2020 à 17:08
Ah mais je ne critiquais pas le fond, juste la forme.
Merci de ne pas me faire dire ce que je n'ai pas dit.

Les pertes sont en grande partie de leur faute de toute façon.
La sécurité d'une entreprise aussi grosse ne doit pas être négligée (et les backup non plus du coup ), surtout de nos jours ou les ransomware sont légion.
Que ça leur serve de leçon...
0  0