Sopra Steria a annoncé le 21 octobre avoir détecté une cyberattaque la veille au soir.
Le virus a été identifié : il s’agit d’une nouvelle version du ransomware Ryuk jusque-là inconnue des éditeurs d’antivirus et des agences de sécurité.
Les équipes d’investigation de Sopra Steria ont immédiatement fourni toutes les informations nécessaires aux autorités compétentes. La signature de cette nouvelle version du virus a donc pu être rapidement communiquée à tous les éditeurs d’antivirus pour mise à jour de leurs antivirus.
Il a par ailleurs été établi que la cyberattaque avait été lancée quelques jours seulement avant sa détection.
Les mesures de sécurité immédiatement mises en oeuvre ont ainsi permis de contenir la propagation du virus à une partie limitée des installations du Groupe et de préserver ses clients et ses partenaires.
A ce jour, et après des recherches approfondies, Sopra Steria n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients.
Après analyse de l’attaque et élaboration du plan de remédiation, le redémarrage progressif et sécurisé du système d’information et des opérations du Groupe est engagé à compter de ce jour.
Le retour à une situation normale dans l’ensemble du Groupe prendra quelques semaines.