Beheer

Security
euro's

Active Directory-gijzeling kost 50 miljoen euro

Franse dienstverlener geeft raming van ransomwarekosten.

© Shutterstock
26 november 2020

Franse dienstverlener geeft raming van ransomwarekosten.

De schade als gevolg van een cybergijzeling bij Sopra Steria loopt op naar een totaal van 40 tot wel 50 miljoen euro. Dit meldt de Franse IT-dienstverlener nu, nadat het op 21 oktober heeft bekendgemaakt dat het is geraakt door de Ryuk-ransomware. Die beruchte gijzelingssoftware heeft de Active Directory-installatie van het bedrijf getroffen.

De IT-dienstverlener, die zelf ook cybersecuritydiensten aanbiedt, stelt in zijn kostenraming als gevolg van dit security-incident dat het gaat om een voorheen onbekende variant van Ryuk. De aanval door die ransomware is op dinsdagavond 20 oktober gedetecteerd, en volgens de officiële verklaring snel geblokkeerd. Sopra Steria verklaart dit te danken aan zijn eigen, in-house IT en aan cybersecurityteams.

'Beperkte infectie'

"De genomen maatregelen maakten het onmiddellijk mogelijk in het virus in te dammen tot slechts een beperkt deel van de infrastructuur", aldus de verklaring die gister is afgegeven. Daarin stelt Sopra Steria dat het klanten en partners heeft weten te beschermen. Dit geldt niet geheel voor de aangevallen firma zelf. Die zag zijn bedrijfsactviteiten gehinderd worden doordat beheeromgeving Active Directory was gecompromitteerd, wat The Register eind vorige maand wist te melden.

Op dit moment heeft het bedrijf geen datalekkage gezien of schade aan IT-systemen van zijn klanten. Ransomwarebendes gaan in toenemende mate over op tactieken van 'dubbele afpersing'. Daarbij dringen ze digitaal bij organisaties binnen, stelen ze data, om dan daarna pas data of systemen te versleutelen. Vervolgens valt er af te persen voor ontgrendeling van de gegijzelde systemen, maar ook voor het niet vrijgeven of anderszins benutten van de gestolen data.

Tientallen miljoenen

Sopra Steria meldt dat zijn hersteloperatie, dat op 26 oktober in gang is gezet, nu bijna rond is. De toegang voor werknemers tot workstations, R&D-systemen en productieservers is geleidelijk aan weer hersteld. Hetzelfde geldt voor interne tools en applicaties, plus verbindingen voor klanten. De totale kosten voor het herstellen van de ransomware-aanval ligt tussen de 40 en 50 miljoen euro. De verzekering van het bedrijf heeft voor cyberrisico's een dekkingsplafond van 30 miljoen euro, merkt het bedrijf hierbij nog op.

Naar verwachting worden de verkoopactiviteiten voor het vierde kwartaal niet significant geraakt door dit beveiligingsincident. Maar voor het boekjaar 2020 verwacht Sopra Sterie wel een daling van 4,5 tot 5 procent voor de omzet. Eerder lag de verwachting hiervoor op een omzetdaling van 2 tot 4 procent. Ook de cashflow wordt gedrukt door de ransomware-aanval. Eerst was de prognose daarvoor 80 tot 120 miljoen euro, maar dat is nu bijgesteld naar 50 tot 100 miljoen euro.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.