Sopra Steria a annoncé le 21 octobre avoir détecté une cyberattaque sur son réseau informatique la veille au soir. Il a identifié le virus, un ransomware, vient-il de préciser.
Le virus a été identifié et révélé officiellement. « Il s’agit d’une nouvelle version du ransomware Ryuk jusque-là inconnue des éditeurs d’antivirus et des agences de sécurité », indique-il dans un communiqué ce lundi 26 octobre.
Clients et partenaires préservés
Le groupe précise avoir établi que la cyberattaque avait été lancée « quelques jours seulement avant sa détection. » Et il affirme que les mesures de sécurité prises au moment de la détection avait permis de « contenir la propagation du virus à une partie limitée des installations du Groupe », sans préciser laquelle, et d’assurer que ses clients et ses partenaires avaient été préservés. Sopra Steria indique qu’aucune fuite de données ou qu’aucun dommage causés aux systèmes d’information de ses clients n’avaient été constatés « à ce jour ».
Plusieurs semaines avant un retour à la normale
Le groupe annonce qu’il redémarre ce lundi 26 octobre progressivement son SI et ses opérations, mais précise que « le retour à une situation normale dans l’ensemble du Groupe prendra quelques semaines. »
L’ESN a partagé les informations sur la signature de cette nouvelle version de virus « à tous les éditeurs d’antivirus pour mise à jour de leurs antivirus. »
Un ransomware apparu en 2018
Le ransomware Ryuk est apparu en 2018. Il est à l’origine de la cyberattaque menée aux Etats-Unis fin septembre contre la chaîne d’hôpitaux Universal Health Services (UHS). A l’été 2019, il s’en prenait à deux villes en Floride, Key Biscayne et Lake City. En 2018, il avait infecté plusieurs imprimeries aux États-Unis.
En août 2019, l’éditeur McAfee Labs observait dans son rapport sur les ransomwares de l’époque une résurgence de Ryuk. Le monde des ransomwares et plus largement des malwares est en perpétuel mouvement. Les analystes soulignent l’inflation des montants demandés et l’essor de la stratégie de la chasse au gros gibier initiée avec l’arrivée de ransomwares de type Ryuk justement.
Sopra Steria n’a pas précisé si une rançon lui avait été demandée.
