Sopra Steria eleva a 50 millones de euros las pérdidas por el ataque de Ryuk

  • Actualidad

Ocurrido el pasado 21 de octubre, el ataque de ransomware fue rápidamente bloqueado, haciendo que solo afectara a una parte limitada de la infraestructura del Grupo. El acceso a los sistemas se ha restaurado, y las conexiones con los clientes también se han restablecido gradualmente.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

El 21 de octubre, Sopra Steria anunció que había detectado un ciberataque realizado con una versión previamente desconocida del ransomware Ryuk. Este ataque se bloqueó rápidamente gracias a los equipos internos de TI y ciberseguridad, y las medidas implementadas de inmediato permitieron contener el virus solo en una parte limitada de la infraestructura del Grupo y proteger a sus clientes y socios. De hecho, la compañía no ha identificado ningún dato filtrado o daño causado a los sistemas de información de sus clientes.

Durante este período, la prioridad del Grupo se ha centrado en la seguridad y en trabajar en estrecha colaboración con sus clientes. El plan de remediación lanzado el 26 de octubre está casi terminado. El acceso a las estaciones de trabajo, a los servidores de producción e I+D, ya las herramientas y aplicaciones internas se ha restaurado progresivamente. Las conexiones con los clientes también se han restablecido gradualmente.

Se espera que el plan de remediación y los diferentes niveles de indisponibilidad de los distintos sistemas desde el 21 de octubre tengan un impacto negativo bruto en el margen operativo de Sopra Steria de entre 40 y 50 millones de euros. La cobertura de seguros del Grupo por ciberriesgos asciende a 30 millones de euros.