Cyber-Attacke kostet Sopra Steria bis zu 50 Millionen Euro

25. November 2020, 15:01
image

Der Ausfall der IT nach dem Ransomware-Angriff und die Kosten für die Wiederherstellung belasten die Bilanz des französischen Dienstleisters.

Vor gut einem Monat gab der IT-Dienstleister Sopra Steria bekannt, dass er einen Cyber-Angriff entdeckt hat. Das Unternehmen wurde mit einer zuvor unbekannten Version der Ryuk-Ransomware angegriffen.
Nun bilanziert der französische Dienstleister den Schaden. Das Unternehmen erwartet, dass die Behebung der Probleme und die zeitweilige Nichtverfügbarkeit von verschiedenen Systemen einen negativen Bruttoeffekt auf die Betriebsmarge in Höhe von 40 bis 50 Millionen Euro haben werde. Der Versicherungsschutz des Konzerns für Cyber-Risiken beläuft sich laut einer Mitteilung auf insgesamt 30 Millionen Euro.
Die Vertriebsaktivitäten für das vierte Quartal dürften durch den Angriff nicht wesentlich beeinträchtigt werden, schreibt Sopra Steria. Aber aufgrund des Angriffs senkt das Unternehmen seine Prognosen. Sopra Steria erwartet neu einen Umsatzrückgang von 4,5 bis 5% (zuvor: -2% bis -4%), eine operative Marge von 6,5% (zuvor zwischen 6% und 7%) und einen Free Cash Flow zwischen 50 und 100 Millionen Euro (zuvor zwischen 80 und 120 Millionen Euro).

Systeme weitgehend wiederhergestellt

Wie Sopra Steria weiter mitteilt, habe man bislang keine geleakten Daten gefunden oder Schäden an den IT-Systemen der Kunden festgestellt.
Die Behebung der Schäden sei mittlerweile nahezu abgeschlossen. So sei der Zugang zu den Workstations, den F&E- und Produktions-Servern sowie den internen Tools und Applikationen schrittweise wiederhergestellt worden. Auch die Verbindungen zu den Kunden seien nach und nach wiederhergestellt worden.
Bereits im Oktober teilte das Unternehmen mit, dass man die Cyberattacke nur wenige Tage nach ihrem Start am 21. Oktober entdeckt habe. Aufgrund der Security-Massnahmen habe man die Schadsoftware auf einen begrenzten Teil der Infrastruktur der Gruppe eindämmen können. Auch die französische Sicherheitsbehörde Anssi lobte das Unternehmen nach der Cyber-Attacke. Der Ransomware-Angriff auf Sopra Steria sei "trotz seiner Auswirkungen auf die Geschäfte der Gruppe kein erfolgreicher Angriff". Das Unternehmen sei gut vorbereitet gewesen, habe sämtliche Eindämmungsmassnahmen ergriffen und auch alle nötigen Informationen zur Verfügung gestellt, so die Behörde. 
Sopra Steria beschäftigt rund 46'000 Mitarbeitende in 25 Länder weltweit. In der Schweiz ist der IT-Dienstleister mit 200 Mitarbeitenden präsent und zählt grosse internationale Konzerne sowie Bundes- und kantonale Behörden zu seinen Kunden. 

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022