Sopra Steria a été visée par une cyberattaque qui a touché son réseau informatique le 20 octobre au soir, ainsi qu’en informe la 3ème SSII française dans un communiqué. Il s’agirait d’une attaque par ransomware même si la SSII ne le précise pas dans sa communication. « Des mesures de sécurité ont été prises afin de limiter les risques de propagation. Les équipes du Groupe sont pleinement mobilisées pour assurer un retour à la normale le plus rapidement possible et tout est mis en œuvre pour assurer la continuité de l’activité », indique la société de services informatiques qui ajoute être « en contact étroit avec ses clients et partenaires ainsi qu’avec les autorités ». Selon nos informations, cette cyberattaque pourrait avoir été menée depuis plusieurs mois pour cibler des clients de Sopra et notamment des organismes financiers (voir notre complément du 23 octobre). Elle-même pourvoyeuse de solutions de cybersécurité, Sopra Steria fait partie des six actionnaires privés du tout nouveau campus cyber qui se met en place à la Défense.
Forte augmentation des attaques par ransomwares
Les attaques par ransomwares se multiplient contre les grandes entreprises ces derniers mois et de façon renforcée ces dernières semaines. D'après un rapport de la firme de sécurité Checkpoint, au troisième trimestre 2020, elles ont en moyenne par jour augmenté de 50% au niveau mondial et plus que doublé aux Etats-Unis. Parmi les rançongiciels inquiétants, Ryuk arrive en très bonne position.
Au nombre des sociétés récemment touchées par une attaque de cette nature figure le transporteur maritime CMA CGM ou encore l'éditeur allemand de logiciels Software AG, victime du ransomware Clop avec une demande de rançon de 23 M$.