Крупная французская IT-компания Sopra Steria выступила сегодня с официальным заявлением, что кибератака, проведенная хакерами в октябре 2020 г., станет причиной убытков в размере 40-50 млн. евро.
Sopra Steria – европейский ИТ-гигант, имеющий штат из 46 тыс. сотрудников, представительства в 25 странах мира. Оказываемые услуги: консалтинг, системная интеграция, разработка ПО и т. д.
В заявлении компании сказано следующее: «Предполагается, что процессы устранения последствий и факт недоступности различных систем и серверов, начиная с 21 октября 2020 г., окажут отрицательное воздействие на операционную маржу в размере от 40 до 50 млн. евро. Размер страховой защиты от киберрисков – 30 млн. евро».
Стоит напомнить, что 21 октября 2020 г. компания Sopra Steria была атакована хакерами из группировки Ryuk. Спустя неделю после проведения кибератаки французский IT-гигант подтвердил, что внутренние сети и системы пострадали от новой версии вымогательского программного обеспечения, которое используется группировкой Ryuk. Также было отмечено, что кибератака началась за несколько дней до того, как были обнаружены ее первые признаки специалистами по информационной безопасности.
Атака с использованием вымогательского ПО была заблокирована службой безопасности и ИБ-специалистами Sopra Steria, которые сразу после обнаружения «направили программу-вымогатель в ограниченную часть веб-инфраструктуры», за счет чего, как уверяют представители французской компании, были защищены конфиденциальные данные, а также секретная информация партнеров и клиентов.
Представители Sopra Steria также заявили о том, что никаких переговоров с киберпреступниками компания не проводила. Отмечается, что хакерам не было заплачено ни цента.
Процедура восстановления доступа к атакованным сервисам и системам была начата 26 октября. На данный момент она практически завершена – восстановлен доступ практически ко всем «рабочим станциям, производственным серверам, серверам НИОКР, внутренним приложениям и инструментам».
Немногим ранее компания Cognizant, один из крупнейших мировых поставщиков IT-услуг, также объявила, что из-за атаки вымогательского ПО хакерской группировки Maze она ожидает убытков в размере 50-70 млн. долларов (атака была проведена еще в апреле 2020 г.).
