Un ransomware attaque Sopra Steria

  •   Le 22/10/2020 à 19h23
  •   HARMANT Adeline

C’est durant la nuit entre mardi et mercredi maton que se serait déroulée l’une des pires attaques informatiques du groupe Sopra Steria. Suite à celle-ci, menée par un ransomware, l’AD et l’ESN seraient affectés ainsi qu’une partie de son SI qui aurait été chiffré. Cette nouvelle n’a, comme vous vous en doutez sûrement, pas laissé les marchés indifférents. Revenons ensemble sur cet épisode facheux pour le groupe.

71% de comptes d’investisseurs de détail perdent de l’argent lors de la négociation de CFD avec ce fournisseur. Vous devez vous assurer que vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Ceci est une annonce pour trader les CFD avec AvaTrade
Un ransomware attaque Sopra Steria

Une nouvelle victime de ransomware de taille :

Bien entendu, il ne s’agit pas de la première fois qu’une entreprise de ce secteur d’activité est visée par une cyber-attaque, mais force est de constater que l’attaque du ransomware menée sur Sopra Steria en début de semaine sort du lot car elle vise cette fois l’une des plus importantes ESN françaises.

Il faut dire que ce type d’attaque s’est multiplié ces derniers temps et notamment durant le mois de septembre dans ce secteur. Ce mois de septembre 2020 a en effet enregistré des records en la matière.

Mais ce qui surprend le plus dans le fait que Sopra Steria ait été visé par cette attaque est que cette entreprise détient elle-même une branche d’activité spécialisée dans la cybersécurité. De plus, rappelons ici que Sopra Steria est aussi l’un des membres fondateurs du Campus Cyber. Cette nouvelle démontre ainsi une fois encore qu’absolument aucune entité n’est à l’abri des cyberattaques. On se souvent notamment de cette qui a frappé le groupe Elior dont le DSI est un ancien de l’ANSSI.

 

Que s’est-il passé réellement ?

D’après les informations dont nous disposons au lendemain de cette affaire, cet incident aurait débuté en commençant sa propagation dans la nuit de mardi à mercredi. C’est l’infrastructure Active Directory qui a été la première touchée, mais également une partie du système d’information qui a été chiffrée.

Il n’est cependant pas encore possible d’en savoir davantage à propos de l’étendue du périmètre affecté par cette attaque.

Bien entendu, Sopra Steria a immédiatement réagi à cette attaque et a préféré jouer la carte de la transparence auprès du grand public, ce qui est tout à son honneur. Ainsi et au lendemain de cet évènement dramatique, le groupe et son service de communication interne ont immédiatement reconnu l’indicent et ont publié par la suite plusieurs compléments d’information.

Ainsi, le dernier communiqué du groupe, publié ce jour à 17h15 par les équipes de Sopra Steria en charge de la communication de l’entreprise indique « une cyberattaque a été détectée sur le réseau informatique de Sopra Steria le 20 octobre au soir. Des mesures de sécurité ont été prises afin de limiter les risques de propagation. Les équipes du Groupe sont pleinement mobilisées pour assurer un retour à la normale le plus rapidement possible et tout est mis en œuvre pour assurer la continuité de l’activité. Sopra Steria est en contact étroit avec ses clients et partenaires ainsi qu’avec les autorités compétentes. »

71% de comptes d’investisseurs de détail perdent de l’argent lors de la négociation de CFD avec ce fournisseur. Vous devez vous assurer que vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Ceci est une annonce pour trader les CFD avec AvaTrade