Sopra Steria eleva a 50 millones de euros las pérdidas por el ataque de Ryuk
- Actualidad
Ocurrido el pasado 21 de octubre, el ataque de ransomware fue rápidamente bloqueado, haciendo que solo afectara a una parte limitada de la infraestructura del Grupo. El acceso a los sistemas se ha restaurado, y las conexiones con los clientes también se han restablecido gradualmente.
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
El 21 de octubre, Sopra Steria anunció que había detectado un ciberataque realizado con una versión previamente desconocida del ransomware Ryuk. Este ataque se bloqueó rápidamente gracias a los equipos internos de TI y ciberseguridad, y las medidas implementadas de inmediato permitieron contener el virus solo en una parte limitada de la infraestructura del Grupo y proteger a sus clientes y socios. De hecho, la compañía no ha identificado ningún dato filtrado o daño causado a los sistemas de información de sus clientes.
Durante este período, la prioridad del Grupo se ha centrado en la seguridad y en trabajar en estrecha colaboración con sus clientes. El plan de remediación lanzado el 26 de octubre está casi terminado. El acceso a las estaciones de trabajo, a los servidores de producción e I+D, ya las herramientas y aplicaciones internas se ha restaurado progresivamente. Las conexiones con los clientes también se han restablecido gradualmente.
Se espera que el plan de remediación y los diferentes niveles de indisponibilidad de los distintos sistemas desde el 21 de octubre tengan un impacto negativo bruto en el margen operativo de Sopra Steria de entre 40 y 50 millones de euros. La cobertura de seguros del Grupo por ciberriesgos asciende a 30 millones de euros.