Categories: RansomwareSécurité

Ransomware chez Sopra Steria : Ryuk dénoncé, et maintenant ?

Quelle origine ? Quelles conséquences ? Quel délai pour un retour à la normale ? Autant de questions auxquelles Sopra Steria répond… imprécisément au sujet de la cyberattaque dont il s’est dit victime.

Son premier communiqué, daté du 21 octobre, comportait les déclarations coutumières en de telles situations. En l’occurrence, mise en œuvre de mesures de sécurité, mobilisation pour assurer la continuité de l’activité et prise de contacts avec les clients, les partenaires et les autorités.

Les informations additionnelles publiées ce 26 octobre confirment ce qu’on tenait pour acquis : le ransomware Ryuk est impliqué. C’en est, d’après Sopra Steria, une version « jusque-là inconnue des éditeurs d’antivirus et des agences de sécurité ».

L’ESN ne va pas plus loin sur ce volet. Elle se montre par ailleurs peu précise eu égard à la propagation du virus, circonscrite à une « partie limitée » de ses installations. Ses propos sont plus formels concernant les clients et les partenaires, « préservés » : pas de fuite de données ni de dommages causés à leurs SI.

La phase de reprise démarre aujourd’hui. Il faudra, nous annonce-t-on, « quelques » semaines pour revenir à la normale…

Zerologon : une faille à taire ?

Vers quoi vont s’orienter les efforts de Sopra Steria ? Le groupe n’en dit rien. Il reste également muet sur la faille Zerologon, dont plusieurs sources ont confirmé l’exploitation.

Quant à l’éventuelle rançon, on notera l’estimation – non sourcée – de Baptiste Robert. Ce hacker, qui se fait surnommer « Elliot Alderson » en référence au héros de la série Mr. Robot, évoque un montant de 2 millions d’euros.

Recent Posts

Microsoft révise ses programmes de licence à l’aune du cloud

Microsoft permet désormais la vente de licences perpétuelles dans le cadre du programme Cloud Solution…

2 jours ago

Open hardware : Android porté sur RISC-V

Alibaba est parvenu à porter Android sur un processeur RISC-V maison, avec interface graphique et…

2 jours ago

Firefox sur Apple Silicon : dans les coulisses du portage

De Rust aux DRM, Mozilla revient sur quelques-uns des défis qu'a impliqués le portage de…

2 jours ago

DBaaS : Couchbase Cloud sur Azure, après AWS

Après Amazon Web Services, Azure. La base de données en tant que service de Couchbase…

2 jours ago

Zerologon : Microsoft prépare la phase deux de son plan correctif

Microsoft se prépare à ajuster le correctif qu'il diffuse depuis août dernier contre la faille…

3 jours ago

DSI : un fonctionnement en silos qui coûte cher

9 DSI sur 10 considèrent que la contribution des équipes IT à la création de…

3 jours ago