Sopra Steria a été visée par une cyberattaque qui a touché son réseau informatique le 20 octobre au soir, ainsi qu’en informe la 3ème SSII française dans un communiqué. Il s’agirait d’une attaque par ransomware même si la SSII ne le précise pas dans sa communication. « Des mesures de sécurité ont été prises afin de limiter les risques de propagation. Les équipes du Groupe sont pleinement mobilisées pour assurer un retour à la normale le plus rapidement possible et tout est mis en œuvre pour assurer la continuité de l’activité », indique la société de services informatiques qui ajoute être « en contact étroit avec ses clients et partenaires ainsi qu’avec les autorités ». Selon nos informations, cette cyberattaque pourrait avoir été menée depuis plusieurs mois pour cibler des clients de Sopra et notamment des organismes financiers (voir notre complément du 23 octobre). Elle-même pourvoyeuse de solutions de cybersécurité, Sopra Steria fait partie des six actionnaires privés du tout nouveau campus cyber qui se met en place à la Défense.
Forte augmentation des attaques par ransomwares
Les attaques par ransomwares se multiplient contre les grandes entreprises ces derniers mois et de façon renforcée ces dernières semaines. D'après un rapport de la firme de sécurité Checkpoint, au troisième trimestre 2020, elles ont en moyenne par jour augmenté de 50% au niveau mondial et plus que doublé aux Etats-Unis. Parmi les rançongiciels inquiétants, Ryuk arrive en très bonne position.
Au nombre des sociétés récemment touchées par une attaque de cette nature figure le transporteur maritime CMA CGM ou encore l'éditeur allemand de logiciels Software AG, victime du ransomware Clop avec une demande de rançon de 23 M$.
Et bien, c'est très simple : on appelle ça du off. Je vous invite à consulter notre second sujet sur la cyberattaque. Et, une fois encore, nous avons gardé certaines informations sensibles quand on aborde les sujets de cybersécurité.
Signaler un abusBonjour, si vous avez des informations et vis à vis de la remarque de Visiteur 15006 pourquoi mettez vous autant de temps à donner plus de détail "notamment" en ce qui concerne la "banque verte" ?
Signaler un abusBonjour,
Signaler un abusNous allons revenir sur cette attaque avec plus de détails.
Cdt
Bonjour,
Signaler un abusPourriez-vous préciser votre phrase "Selon nos informations, cette cyberattaque semble avoir affecté certains de ses clients et notamment une banque verte."
L'information si elle est vérifiée devrait être communiquée au risque de créer de la panique chez les clients de banques au logo vert ou de banques présentes historiquement dans le monde agricole. Idéalement, soit vous savez et vous avez le droit d'en parler, soit vous ne savez pas (ou ne pouvez pas) en parler auquel cas cette phrase est de trop il me semble. Elle peut semer le doute et la confusion, ce qui est dommage sur un site d'informations.
Cordialement