Le spécialiste de la transformation digitale Sopra Steria est touché par une cyberattaque

Sopra Steria a annoncé le 21 octobre être en proie à une cyberattaque. Pour éviter la propagation du malware, des mesures de sécurité ont été prises, précise le communiqué de l'entreprise de services du numérique et de conseil.

Assurer rapidement un retour à la normale
Des équipes du groupe sont "pleinement mobilisées" pour assurer un retour à la normale le plus rapidement possible. "Tout est mis en œuvre pour assurer la continuité de l'activité", affirme la société française qui précise qu'elle est en contact étroit avec ses clients et ses partenaires. Les autorités compétentes ont été informées de l'incident de sécurité.

Sopra Steria ne donne que très peu de détails sur l'attaque informatique. Mais, d'après les informations du MagIT, c'est le malware Ryuk qui serait à l'œuvre, considéré comme le ransomware le plus rentable par le FBI. L'infrastructure Active Directory serait affectée et une partie du système d'information serait chiffrée. En revanche, le montant de la rançon réclamée par les hackers reste inconnu.

Sopra Steria, membre du Campus cyber
Ironie du sort, Sopra Steria se présente comme un spécialiste de la transformation digitale et est l'un des membres fondateurs du Campus cyber, dont l'objectif est de rassembler dans un même lieu des experts en sécurité informatique pour structurer la filière.

Comme le rappelle régulièrement l'Agence nationale de la sécurité des systèmes d'information (Anssi), personne n'est pas à l'abri d'une attaque par ransomware. Parmi les dernières victimes, on compte Mr Bricolage, le géant allemand du logiciel Software AG et le groupe hospitalier américain UHS.