L’entreprise Sopra Steria, grâce à une bonne gestion de crise, a empêché l’attaque par ransomware qui la visait affirme l’Anssi. Le retour à la normale n’est cependant pas prévu pour tout de suite , de nombreux serveurs ont dû être coupés pour éviter la propagation du malware.
Table des matières
Sopra Steria confine de nombreux serveurs
Face à la menace Ryuk que nous évoquions dans un précédent article, “L’entreprise a su réagir vite et mettre en place une organisation de gestion de crise pour traiter l’incident. Des mesures de confinement au sens numérique du terme ont empêché l’attaque de fonctionner.”, déclare Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Selon lui ce n’est pas une attaque réussie bien au contraire c’est une attaque déjoué ! Cependant l’entreprise française Sopra Steria ne s’en sort pas indemne. Bien que seulement quelques dizaines de machines aient été touchées, un retour à la normale n’est à prévoir que dans quelques semaines.
En effet, Sopra Steria a coupé “énormément de serveurs de machines” ce qui a eu “un impact sur ses clients”, précise le patron de l’Anssi. Parmi ses clients, Sopra Steria compte Air France, Colas, Auchan, BNP Paribas, Nexity, l’AP-HP, la RATP, le ministère de l’Intérieur, la Commission européenne…
Aucune fuite de données n’a été constatée
Pour l’heure, Sopra Steria n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients. Une affirmation à prendre avec beaucoup de précaution car c’est parfois quelques années plus tard que des brèches sont découvertes. D’où la nécessité de prévenir ces attaques, alerte l’Anssi. Même si le risque zéro n’existe pas, certaines solutions existent pour se préparer au mieux à une attaque informatique.
Le mot d’Upper-Link
Aujourd’hui plus qu’hier se prévenir des cyberattaques est essentiel pour toutes les entreprises. La situation sanitaire a apporté des changements rapide que bon nombre d’entre nous ont connus sur leur lieu de travail.
EMS (Enterprise Mobility Sécurity) est une solution de cybersécurité efficace et accessible contribuant à la sécurisation des entreprises à plusieurs niveaux. Elle est renforcée, de façon native et optimisée, par des outils dédiés à la protection des infrastructures et des application développées.
Upper-Link liste parmi les fonctions de sécurité les plus demandées :
– protection contre le vol d’identité.
– sécurisation des périphériques.
– cryptage des disques.
– mise en place de politiques de confidentialité et de sécurité.
– restrictions des usages.
– Analyse proactive des flux.
Les gammes supérieures (E3 ou E5 par exemple) vont plus loin avec des protections des données contre les fuites/pertes, des protections contre le phishing en passant par un renforcement de la sécurité des postes de travail…
Nous évoquions déjà cette solution lors de notre dernier article sur la cybersécurité et le télétravail.