Sopra Steria : la facture de l’attaque reste salée

Touchée par le ransomware Ryuk le 21 octobre, Sopra Steria s’annonce aujourd’hui sortie du « plan de remédiation » mis en œuvre suite à l’attaque. La crise est donc passée pour Sopra Steria, qui indique également qu’« à ce jour, Sopra Steria n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients. »

La reprise des services est maintenant complète : « Les postes de travail, les serveurs de production et de R&D ainsi que les outils et applications internes ont été progressivement relancés. Les connexions clients ont également été progressivement rétablies » indique la société, qui avait mis en œuvre un « plan de remédiation » depuis le 26 octobre.

L’impact de l’attaque reste néanmoins sensible pour la société de conseil en transformation numérique : « La remédiation et l’indisponibilité plus ou moins importante des différents systèmes depuis le 21 octobre devraient avoir un impact brut négatif sur la marge opérationnelle compris entre 40 M€ et 50 M€ » indique ainsi la société dans un communiqué, précisant également que ses politiques d’assurance cyber devraient couvrir l’impact de l’attaque à hauteur de 30 millions d’euros.

Sopra Steria avait communiqué à plusieurs reprise sur l’attaque dont elle avait été victime, donnant des précisions sur la souche de rançongiciel impliquée, ainsi que sur le périmètre touché. Guillaume Poupard, directeur de l’Anssi, avait également salué la gestion de l’attaque par les équipes de la société, qualifiant l’attaque « d’échec » de la part des attaquants. Ryuk est un groupe de ransomware particulièrement actif ces derniers mois, fréquemment cité aux cotés de Maze comme l’un des groupes les plus offensif.