Se connecter
Ransomware chez Sopra Steria : Ryuk dénoncé, et maintenant ?
Sopra Steria ouvre - un peu - la communication sur la cyberattaque dont il s'est déclaré victime. Une « version inconnue » du ransomware Ryuk est impliquée.
Quelle origine ? Quelles conséquences ? Quel délai pour un retour à la normale ? Autant de questions auxquelles Sopra Steria répond... imprécisément au sujet de la cyberattaque dont il s'est dit victime.
Son premier communiqué, daté du 21 octobre, comportait les déclarations coutumières en de telles situations. En l'occurrence, mise en oeuvre de mesures de sécurité, mobilisation pour assurer la continuité de l'activité et prise de contacts avec les clients, les partenaires et les autorités.
Les informations additionnelles publiées ce 26 octobre confirment ce qu'on tenait pour acquis : le ransomware Ryuk est impliqué. C'en est, d'après Sopra Steria, une version « jusque-là inconnue des éditeurs d'antivirus et des agences de sécurité ».
Lire aussi : GPT-4o : OpenAI ajoute la conversation vocale
L'ESN ne va pas plus loin sur ce volet. Elle se montre par ailleurs peu précise eu égard à la propagation du virus, circonscrite à une « partie limitée » de ses installations. Ses propos sont plus formels concernant les clients et les partenaires, « préservés » : pas de fuite de données ni de dommages causés à leurs SI.
La phase de reprise démarre aujourd'hui. Il faudra, nous annonce-t-on, « quelques » semaines pour revenir à la normale...
Zerologon : une faille à taire ?
Vers quoi vont s'orienter les efforts de Sopra Steria ? Le groupe n'en dit rien. Il reste également muet sur la faille Zerologon, dont plusieurs sources ont confirmé l'exploitation.
Dans un mail reçu au boulot on me dit ceci:
'AD attaquée, une partie de leur SI est chiffrée : ransomware. Une très grosse partie de leur effectif (travaillant sur des moyens Sopra : pf de dev, acces internet, outils internes) sont au chômage...'
Lire aussi : Ransomware : l'ANSSI tente de démystifier RyukPas cool pour eux...
- Fafa (@fafanarcool) October 23, 2020
Quant à l'éventuelle rançon, on notera l'estimation - non sourcée - de Baptiste Robert. Ce hacker, qui se fait surnommer « Elliot Alderson » en référence au héros de la série Mr. Robot, évoque un montant de 2 millions d'euros.
D'où vient cette info sur la rançon demandée ? Vous êtes la première personne à en parler... je pourrais comprendre que la direction ne dise pas la vérité sur ce sujet (ils annoncent qu'il n'y a eu aucune demande de rançon) mais je n'ai vu cette info nulle part ailleurs qu'ici.
- ivan isaak (@theivanisaak) October 22, 2020
Sur le même thème
Voir tous les articles Cybersécurité![{ Tribune Expert } - Le rôle des RSSI dans la gestion des IAM [...]](https://cdn.edi-static.fr/image/upload/c_lfill,h_201,w_298/e_unsharp_mask:100,q_auto/f_auto/v1/Img/BREVE/2025/4/473266/dwayne-mcdaniel-guitgardian-L.jpg)
Par Dwayne McDaniel *
10 min.Par Alain Clapaud
Par Clément Bohic
Par Clément Bohic
Par Clément Bohic
