Sopra Steria schat schade door ransomware-aanval op 40 miljoen euro
De Franse ict-dienstverlener Sopra Steria die vorige maand door de Ryuk-ransomware werd getroffen schat de schade door de aanval op een bedrag van tussen de 40 en 50 miljoen euro. Dat heeft het bedrijf in een verklaring bekendgemaakt.
Uit een onderzoek dat naar de aanval werd ingesteld bleek dat de systemen van Sopra Steria al een aantal dagen voor het uitrollen van de ransomware waren geïnfecteerd. Hoe de aanvallers toegang tot de systemen wisten te krijgen is onbekend. De ict-dienstverlener herhaalt dat er geen aanwijzingen zijn gevonden dat de aanvallers gegevens hebben buitgemaakt of dat de systemen van klanten van Sopra Steria zijn getroffen.
De ict-dienstverlener is al meer dan een maand bezig om systemen te herstellen. Op 26 oktober werd er gestart met een herstelplan, dat inmiddels bijna is afgerond. "Het herstel en het niet beschikbaar zijn van verschillende systemen sinds 21 oktober zal naar verwachting een negatieve impact van tussen de 40 miljoen en 50 miljoen euro op de brutowinstmarge hebben", zo laat de verklaring verder weten.
De verzekering van Sopra Steria dekt cyberrisico's tot een bedrag van maximaal 30 miljoen euro. De ict-dienstverlener verwacht dat de aanval geen gevolgen voor de verkoopactiviteiten van het vierde kwartaal zal hebben. Sopra Steria had vorig jaar een omzet van 4,4 miljard euro. Het bedrijf telt 46.000 medewerkers in 25 landen.
Ben benieuwd naar de aangedragen oplossingen.
#sockpuppet
Ben benieuwd naar de aangedragen oplossingen.
#sockpuppet
[Malware is namelijk al een paar jaar afgerond 100% een "ramen"aangelegenheid. De link naar de leverancier mag je hier op security.nl niet noemen ander wordt je bericht niet geplaatst.]
Dan ligt het voor de hand iets anders te gebruiken. Er is bv niet 1 geval bekend van malware op een Linux desktop in de enterprise. Natuurlijk is het beschikbaar want iedereen kan het schrijven. Het probleem onder het meest gebruikte desktop OS is dat het om diverse redenen er zo makkelijk op kan komen, terwijl beheerders hopeloos met allerlei policies en segmentaties proberen de boel dicht te zetten (dweilen met de kraan open).
Dus als je niet afhankelijk bent van software die alleen native onder dit OS draait en dat is tegenwoordig niks meer, ben je spekkoper en per definitie onafhankelijk van walmare.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.