L’entreprise française de services numériques Sopra Steria, en lien étroit avec l’Etat français, a été victime d’une attaque informatique par ransomware.
Sopra Steria, l’un des leaders européens du conseil en transformation digitale, des services numériques et de l’édition de logiciels, a été victime d’une attaque informatique mardi 20 octobre au soir. Le groupe français (46 000 collaborateurs dans 25 pays, 4,4 milliards d’euros de chiffre d’affaires en 2019) a rendu publique cette attaque dans un communiqué.
Selon l'entreprise, « des mesures de sécurité ont été prises afin de limiter les risques de propagation. Les équipes du Groupe sont pleinement mobilisées pour assurer un retour à la normale le plus rapidement possible et tout est mis en œuvre pour assurer la continuité de l’activité », ajoutant être « en contact étroit avec ses clients et partenaires ainsi qu’avec les autorités ».
D'après la description courte de l'attaque et le fait que tout ou partie des systèmes informatiques ont été rendus inutilisables, il pourrait bien s'agir d'une attaque par ransomware.
Le ransomware est une forme dangereuse de logiciel malveillant qui s'infiltre dans les ordinateurs et les appareils mobiles pour kidnapper des fichiers précieux et les garder en otage. C'est l'une des menaces en ligne les plus puissantes, volant chaque année à des particuliers, à des entreprises et à des villes entières des milliards de dollars.
Ce qui rend ce type de logiciel malveillant particulièrement dommageable, c'est sa capacité à détruire, corrompre ou verrouiller les fichiers de ses victimes. En juin 2019, des attaques de ransomware ont paralysé deux villes de Floride et forcé les autorités à payer à des cyberpirates plus d'un million de dollars en Bitcoin pour récupérer l'accès à leurs systèmes informatiques.
Selon Bastien Dubuc, Country Manager France chez Avast :
« Le retour à la normale est important, mais il est tout aussi crucial de comprendre comment les cybercriminels ont accédé au réseau de l'entreprise en premier lieu. Sopra Steria devra procéder à une analyse forensique détaillée pour remonter à la source de la cyberattaque. Les attaques par ransomware sont généralement le dernier maillon d'une séquence d'événements menant à un réseau informatique compromis, ce qui signifie que les acteurs malveillants pourraient avoir été à l'intérieur du système pendant un certain temps.
L'équipe de réponse aux incidents devra déterminer si c'était le cas, et si oui, ce que les attaquants ont fait et pourquoi ils n’ont pas été détectés. C'est une partie essentielle du processus de récupération qui empêchera que la même chose ne se reproduise à l'avenir ».
Avec l'augmentation des attaques, il est essentiel que vous intégriez vous aussi la prévention des ransomwares à votre vie numérique. Pour en savoir plus, découvrez comment vous protéger des ransomwares dans cet article.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus et anti-ransomware gratuit et primé.
