Tech

Sopra Steria victime d’une attaque informatique

Le groupe Sopra Steria a été victime d’une attaque informatique dans la soirée du mardi 20 octobre. La société française de services numériques (ESN) – 46 000 salariés dans le monde et 4,4 milliards d’euros de chiffre d’affaires – a rendu publique cette attaque. dans un communiqué de presse mercredi 21 octobre, confirmant informations du site spécialisé LeMagIt.

Rejoint jeudi à midi, le groupe n’a pas souhaité répondre aux questions du Monde, en spécifiant « Etre en contact avec toutes les autorités compétentes sur le sujet ». Les conséquences de l’attaque se faisaient toujours sentir jeudi.

Dans son communiqué de presse, la société a déclaré avoir pris « Mesures de sécurité (…) afin de limiter les risques de propagation «  et a mobilisé ses collaborateurs « Pour assurer un retour à la normale le plus rapidement possible » et « Pour assurer la continuité des activités ».

Rançongiciel Ryuk suspecté

Cette description suggère que certains ou tous les systèmes informatiques ont été rendus inutilisables par l’attaque, signe probable d’un ransomware. Ce type de programme malveillant qui rend des données, voire des appareils informatiques, inutilisables, et dont les opérateurs demandent une rançon en échange d’un déverrouillage.

Selon LeMagIt, le ransomware incriminé est Ryuk, qui a déjà fait, ces dernières années, beaucoup de dégâts dans le monde entier et a permis à ses opérateurs de récupérer plusieurs millions d’euros de rançons. Cette souche a connu un regain d’activité ces dernières semaines: elle est donc soupçonné pour avoir été utilisé dans l’attaque de la chaîne hospitalière américaine UHS fin septembre. Signe que les ransomwares n’épargnent personne, pas même les spécialistes: l’entreprise a consacré une partie de ses activités à la cybersécurité et dispose d’experts en la matière.

READ  Les pirates volent de l'argent via 167 fausses applications Android, iOS, Telecom News et ET Telecom
Lire aussi Rançons exorbitantes, attaques ciblées: 2019, une année «boom» pour les ransomwares

L’attaque de Sopra Steria est préoccupante. L’entreprise est un fournisseur majeur de systèmes informatiques et de services de conseil pour l’État français. Elle a notamment travaillé avec le ministère des Finances, de l’Éducation, de l’Environnement, avec la Ville de Paris ou encore le service de santé de l’armée. Le groupe est aussi Dans la course pour la future plateforme d’analyse «big data» du Ministère des Armées.

Un autre ESN affecté

L’attaque ransomware pose une double menace: la première est qu’elle peut se propager à d’autres systèmes informatiques appartenant aux clients de Sopra Steria. La seconde est que les données internes à l’entreprise et concernant ses clients peuvent être définitivement perdues ou récupérées par des pirates avant d’être cryptées. Ces derniers mois, de plus en plus de ransomwares le font pour faire chanter leurs victimes. À ce stade, cependant, rien ne justifie ce scénario.

Les entreprises de services numériques semblent être une cible de choix pour les pirates ces dernières semaines. Selon nos informations, l’un des concurrents de Sopra Steria, Econocom, a été victime d’une attaque informatique fin septembre qui a perturbé son activité.

Contactée, l’entreprise se classe 8e parmi les ESN les plus importants de France selon la classification KPMG-Syntec – deux rangées derrière Sopra Steria – ni nié ni souhaité répondre à nos questions. Cependant, rien n’indique que les deux incidents soient liés, les dernières semaines ayant été marquées par une recrudescence des attaques de ransomwares.

Article réservé à nos abonnés Lire aussi Bugs, cyberattaques, soupçons … le système électoral américain sous pression
READ  Les développeurs de Minecraft répondent à plus de questions sur les foules dans la mise à jour 1.17 Caves & Cliffs

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer