Le fournisseur de services informatiques européen Sopra Steria a déclaré lundi que ses systèmes avaient été récemment infectés par une nouvelle variante du célèbre ransomware Ryuk.

La société Sopra Steria, basée en France, qui revendique 46 000 collaborateurs dans 25 pays, propose une large gamme de services informatiques: conseil, technologie, logiciels, intégration de systèmes, processus métier, gestion des infrastructures et cybersécurité.

La société a rapporté le 21 octobre qu’elle avait détecté une intrusion sur son réseau informatique la veille et qu’elle avait commencé à travailler pour contenir l’incident.

Dans une mise à jour partagée lundi, le géant de l’informatique a déclaré qu’il était la cible d’une cyberattaque impliquant une nouvelle variante du ransomware Ryuk, une variante qui aurait été «auparavant inconnue des fournisseurs de logiciels antivirus et des agences de sécurité».

«Les équipes d’enquête de Sopra Steria ont immédiatement fourni aux autorités compétentes toutes les informations nécessaires. Le Groupe a pu rapidement mettre la signature virale de cette nouvelle version à la disposition de tous les fournisseurs de logiciels antivirus, afin qu’ils puissent mettre à jour leur logiciel antivirus », a déclaré la société. «De plus, il a également été établi que la cyberattaque n’a été lancée que quelques jours avant sa détection.»

Le fait que les attaquants n’aient eu accès aux systèmes Sopra Steria que quelques jours avant que l’attaque ne soit découverte n’est pas surprenant. Le rapport DFIR a récemment déclaré que dans l’une des attaques qu’il a observées, seulement 29 heures se sont écoulées entre le premier e-mail envoyé par les pirates et les systèmes deviennent entièrement compromis et cryptés.

Sopra Steria a déclaré que l’incident n’avait touché qu’une «partie limitée» de son infrastructure et a affirmé n’avoir trouvé aucune preuve de fuite de données ou d’endommagement des systèmes des clients. Pourtant. la firme s’attend à ce qu’il faudra quelques semaines pour que toutes les opérations reviennent à la normale.

Les cybercriminels liés à la Russie qui utilisent le ransomware Ryuk ont ​​été …

Voir la source de cette publication