Cyber-Attacke kostet Sopra Steria bis zu 50 Millionen Euro
25. November 2020 um 15:01
Der Ausfall der IT nach dem Ransomware-Angriff und die Kosten für die Wiederherstellung belasten die Bilanz des französischen Dienstleisters.
Vor gut einem Monat gab der IT-Dienstleister Sopra Steria bekannt, dass er einen Cyber-Angriff entdeckt hat. Das Unternehmen wurde mit einer zuvor unbekannten Version der Ryuk-Ransomware angegriffen.
Nun bilanziert der französische Dienstleister den Schaden. Das Unternehmen erwartet, dass die Behebung der Probleme und die zeitweilige Nichtverfügbarkeit von verschiedenen Systemen einen negativen Bruttoeffekt auf die Betriebsmarge in Höhe von 40 bis 50 Millionen Euro haben werde. Der Versicherungsschutz des Konzerns für Cyber-Risiken beläuft sich laut einer Mitteilung auf insgesamt 30 Millionen Euro.
Die Vertriebsaktivitäten für das vierte Quartal dürften durch den Angriff nicht wesentlich beeinträchtigt werden, schreibt Sopra Steria. Aber aufgrund des Angriffs senkt das Unternehmen seine Prognosen. Sopra Steria erwartet neu einen Umsatzrückgang von 4,5 bis 5% (zuvor: -2% bis -4%), eine operative Marge von 6,5% (zuvor zwischen 6% und 7%) und einen Free Cash Flow zwischen 50 und 100 Millionen Euro (zuvor zwischen 80 und 120 Millionen Euro).
Systeme weitgehend wiederhergestellt
Wie Sopra Steria weiter mitteilt, habe man bislang keine geleakten Daten gefunden oder Schäden an den IT-Systemen der Kunden festgestellt.
Die Behebung der Schäden sei mittlerweile nahezu abgeschlossen. So sei der Zugang zu den Workstations, den F&E- und Produktions-Servern sowie den internen Tools und Applikationen schrittweise wiederhergestellt worden. Auch die Verbindungen zu den Kunden seien nach und nach wiederhergestellt worden.
Bereits im Oktober teilte das Unternehmen mit, dass man die Cyberattacke nur wenige Tage nach ihrem Start am 21. Oktober entdeckt habe. Aufgrund der Security-Massnahmen habe man die Schadsoftware auf einen begrenzten Teil der Infrastruktur der Gruppe eindämmen können. Auch die französische Sicherheitsbehörde Anssi lobte das Unternehmen nach der Cyber-Attacke. Der Ransomware-Angriff auf Sopra Steria sei "trotz seiner Auswirkungen auf die Geschäfte der Gruppe kein erfolgreicher Angriff". Das Unternehmen sei gut vorbereitet gewesen, habe sämtliche Eindämmungsmassnahmen ergriffen und auch alle nötigen Informationen zur Verfügung gestellt, so die Behörde.
Sopra Steria beschäftigt rund 46'000 Mitarbeitende in 25 Länder weltweit. In der Schweiz ist der IT-Dienstleister mit 200 Mitarbeitenden präsent und zählt grosse internationale Konzerne sowie Bundes- und kantonale Behörden zu seinen Kunden.
Loading
Google Cloud unter Druck: mittelgrosse Kunden sollen es richten
Googles Cloud-Chef Thomas Kurian passt laut Medienbericht die Strategie an. Künftig soll der Fokus stärker auf mittelgrossen Unternehmen liegen.
Bechtle legt bemerkenswertes Wachstum hin
Der Umsatz des deutschen IT-Konzerns ist im zweistelligen Prozentbereich gewachsen. Auch in der Schweiz.
"Früher machte man einfach die Türe zu und war sicher"
Gil Shwed ist CEO des Security-Unternehmens Check Point. Im Interview erklärt der Veteran, was sich in den letzten 30 Jahren verändert hat und wie es in der Schweiz läuft.
Ransomware-Bande Lockbit greift Logistik-Dienstleister von Zalando an
Die grosse Logistik-Gruppe Fiege, die auch in der Schweiz vertreten ist, bestätigt uns den Angriff. Offenbar wurden über 250 Gigabyte an Datensätzen entwendet.