Atak ransomware na Sopra Steria może kosztować firmę 50 mln euro

27 listopada 202019 kwietnia 2021 Rafał Skrzypek Cognizant, cyberbezpieczeństwo, Norsk Hydro, oświadczenie, ransomware, Ryuk, Sopra Steria, straty

Październikowy atak ransomware na Sopra Steria będzie kosztował firmę między 40 a 50 milionów euro. Francuski gigant usług IT poinformował o tym w oficjalnym oświadczeniu umieszczonym na stronie internetowej.

Sopra Steria to europejska firma informatyczna zatrudniająca 46 000 pracowników w 25 krajach. Oferuje szeroki wachlarz usług IT, w tym: konsulting, integrację systemów i tworzenie oprogramowania.

W oświadczeniu czytamy:

„Atak szybko zablokowano dzięki wewnętrznym zespołom IT i zasadom cyberbezpieczeństwa. Wdrożone środki pozwoliły na zatrzymanie ransomware w ograniczonej części infrastruktury grupy oraz ochroniły klientów i partnerów przed zagrożeniem. Na tym etapie Sopra Steria nie zidentyfikowała żadnych wycieków danych ani uszkodzeń systemów informatycznych swoich klientów. Rozpoczęty 26 października plan naprawczy jest prawie ukończony. Stopniowo przywracano dostęp do stacji roboczych, serwerów badawczo-rozwojowych i produkcyjnych oraz wewnętrznych narzędzi i aplikacji. W tym czasie priorytetem grupy było bezpieczeństwo i ścisła współpraca z klientami. Oczekujemy, że środki zaradcze i różne poziomy niedostępności systemów od 21 października będą miały negatywny wpływ brutto na marżę operacyjną w wysokości od 40 do 50 mln EUR. Ubezpieczenie grupy od ryzyka cyberataków wynosi 30 mln euro. Całe wydarzenie nie powinno znacząco wpłynąć na sprzedaż w czwartym kwartale”.

Danych nie wykradziono

Sam atak ransomware na Sopra Steria opisywaliśmy tutaj. Początkowo firma nie chciała nawet przyznać, że za włamaniem stoi grupa posługująca się programem Ryuk. Dopiero tydzień po incydencie francuski gigant IT stwierdził, że podejrzenia serwisu BleepingComputer były słuszne. Według informacji udostępnionych przez Sopra Steria nie wykradziono żadnych danych, a naruszenie bezpieczeństwa systemów IT wykryto w zaledwie kilka dni od jego rozpoczęcia.

Straty Sopra Steria spowodowane przez ransomware Ryuk nie są jednak rekordowe. W kwietniu 2020 atak cyberprzestępców na infrastrukturę Cognizant doprowadził do strat szacowanych na 50 do 70 min dolarów!

Na trzecim miejscu plasuje się aktualnie producent aluminium, Norsk Hydro. Wstępne szacunki szkód po ataku ransomware LockerGoga wynoszą od 33 do 39 mln dolarów.

Źródło: BleepingComputer

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.