Sopra Steria schat schade door ransomware-aanval op 40 miljoen euro
De Franse ict-dienstverlener Sopra Steria die vorige maand door de Ryuk-ransomware werd getroffen schat de schade door de aanval op een bedrag van tussen de 40 en 50 miljoen euro. Dat heeft het bedrijf in een verklaring bekendgemaakt.
Uit een onderzoek dat naar de aanval werd ingesteld bleek dat de systemen van Sopra Steria al een aantal dagen voor het uitrollen van de ransomware waren geïnfecteerd. Hoe de aanvallers toegang tot de systemen wisten te krijgen is onbekend. De ict-dienstverlener herhaalt dat er geen aanwijzingen zijn gevonden dat de aanvallers gegevens hebben buitgemaakt of dat de systemen van klanten van Sopra Steria zijn getroffen.
De ict-dienstverlener is al meer dan een maand bezig om systemen te herstellen. Op 26 oktober werd er gestart met een herstelplan, dat inmiddels bijna is afgerond. "Het herstel en het niet beschikbaar zijn van verschillende systemen sinds 21 oktober zal naar verwachting een negatieve impact van tussen de 40 miljoen en 50 miljoen euro op de brutowinstmarge hebben", zo laat de verklaring verder weten.
De verzekering van Sopra Steria dekt cyberrisico's tot een bedrag van maximaal 30 miljoen euro. De ict-dienstverlener verwacht dat de aanval geen gevolgen voor de verkoopactiviteiten van het vierde kwartaal zal hebben. Sopra Steria had vorig jaar een omzet van 4,4 miljard euro. Het bedrijf telt 46.000 medewerkers in 25 landen.
Ben benieuwd naar de aangedragen oplossingen.
#sockpuppet
Ben benieuwd naar de aangedragen oplossingen.
#sockpuppet
[Malware is namelijk al een paar jaar afgerond 100% een "ramen"aangelegenheid. De link naar de leverancier mag je hier op security.nl niet noemen ander wordt je bericht niet geplaatst.]
Dan ligt het voor de hand iets anders te gebruiken. Er is bv niet 1 geval bekend van malware op een Linux desktop in de enterprise. Natuurlijk is het beschikbaar want iedereen kan het schrijven. Het probleem onder het meest gebruikte desktop OS is dat het om diverse redenen er zo makkelijk op kan komen, terwijl beheerders hopeloos met allerlei policies en segmentaties proberen de boel dicht te zetten (dweilen met de kraan open).
Dus als je niet afhankelijk bent van software die alleen native onder dit OS draait en dat is tegenwoordig niks meer, ben je spekkoper en per definitie onafhankelijk van walmare.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.