Η γιγαντιαία γαλλική εταιρεία IT Sopra Steria δήλωσε σήμερα σε επίσημη ανακοίνωση ότι η επίθεση ransomware Ryuk που δέχτηκε τον Οκτώβριο θα οδηγήσει σε μεγάλες χρηματικές απώλειες – από 40 εκατομμύρια έως και 50 εκατομμύρια δολάρια.
Η Sopra Steria είναι μια ευρωπαϊκή εταιρεία τεχνολογίας πληροφοριών με 46.000 υπαλλήλους σε 25 χώρες, παρέχοντας μια μεγάλη γκάμα υπηρεσιών πληροφορικής, όπως συμβουλευτικές υπηρεσίες, integration συστημάτων και ανάπτυξη λογισμικού.
“Η αποκατάσταση και τα διαφορετικά επίπεδα μη διαθεσιμότητας των διαφόρων συστημάτων από τις 21 Οκτωβρίου αναμένεται να έχουν σοβαρές αρνητικές επιπτώσεις στο λειτουργικό περιθώριο της εταιρείας – μεταξύ 40 εκατομμυρίων και 50 εκατομμυρίων ευρώ”, δήλωσε η Sοpra Steria. “Η ασφαλιστική κάλυψη του Ομίλου για κινδύνους στον κυβερνοχώρο ανέρχεται σε 30 εκατομμύρια ευρώ.”
Η επίθεση του Ryuk
Η Sοpra Steria δημοσίευσε μια δήλωση στις 21 Οκτωβρίου σχετικά με μια κυβερνοεπίθεση που έπληξε το δίκτυο της το απόγευμα της 20ης Οκτωβρίου αλλά δεν παρείχε λεπτομέρειες σχετικά με το ποιος ήταν πίσω από την επίθεση.
Ωστόσο, το BleepingComputer είχε πληροφορίες από μια πηγή ότι η γαλλική εταιρεία χτυπήθηκε από το ransomware Ryuk, το οποίο κρυπτογράφησε και τα συστήματα της Universal Health Services τον Σεπτέμβριο.
Η Sopra Steria επιβεβαίωσε σε μια δήλωση που στάλθηκε στο BleepingComputer ότι ήταν πράγματι μια επίθεση Ryuk χρησιμοποιώντας μια νέα έκδοση του ransomware Ryuk.
Δεν έχουν διαρρεύσει δεδομένα μετά την επίθεση ransomware
Η επίθεση ransomware αποκλείστηκε από τις εσωτερικές ομάδες ασφάλειας και πληροφορικής της Sοpra Steria, οι οποίες απομόνωσαν το ransomware σε “περιορισμένο τμήμα της υποδομής του Ομίλου”, προστατεύοντας έτσι τα δεδομένα της εταιρείας, καθώς και τους πελάτες και τους συνεργάτες της.
“Σε αυτό το στάδιο, η Sopra Steria δεν έχει εντοπίσει διαρροή δεδομένων ή ζημιά που προκλήθηκε στα συστήματα πληροφοριών των πελατών της”, δήλωσε η Sopra Steria.
Η διαδικασία ανάκτησης που ξεκίνησε από την εταιρεία στις 26 Οκτωβρίου έχει σχεδόν ολοκληρωθεί. Έχει αποκατασταθεί η πρόσβαση σε σχεδόν όλα τα “workstation τους, τα R&D, τους servers παραγωγής, καθώς και εσωτερικά εργαλεία και εφαρμογές“.
