Sécurité

Sopra Steria victime d’une attaque par ransomware

Revue de l'article

Cet article est extrait de
Revue Banque n°849

Coût du risque : Une augmentation sous l’emprise d’IFRS 9

L’ESN [1] française Sopra Steria a été attaquée dans la nuit du mardi 20 octobre au mercredi 21 octobre. Son système d’information (SI) a été infecté par Ryu, désigné comme le ransomware le plus rentable du moment par le FBI, avec 61 millions de dollars engrangés grâce à lui entre février 2018 et octobre 2019 par les cybercriminels. Si dans le cadre de Sopra Steria, le montant de la rançon réclamée n’a pas été communiqué, l’infrastructure Active Directory serait affectée et une partie du SI serait chiffrée. D’après la note d’information fournie par les équipes de cybersécurité de la société quelques heures même après l’incident, même si le gros de l’attaque a eu lieu cette nuit-là, il y avait eu déjà des prémices quelques jours auparavant. En revanche, le 23 octobre dernier, la société n’a toujours pas communiqué sur l’étendue des dégâts subis et si ceux-ci impactent également ses données relatives à ses clients, ni quel a été le point d’entrée dans l’entreprise.

[1] Entreprise de services du numérique.