Den 20 oktober drabbades det franska it- och outsourcingföretaget Sopra Steria av gisslanprogrammet Ryuk. Angriparna tog sig in via en sårbarhet i Active Directory och infekterade stora delar av företagets centrala administration.

Trots att företaget enligt egen utsago lyckades begränsa spridningen, och att inga vitala kundsystem blev smittade – Sopra Steria är bland annat it-leverantör till brittiska sjukvårdssystemet NHS – blev kostnaderna enorma, rapporterar The Register.

De direkta kostnaderna för attacken landar enligt företaget på 40–50 miljoner euro, som till viss del täcks av en it-försäkring på 30 miljoner euro. Utöver detta räknar Sopra Steria med förlorade intäkter på mellan 4,5 och 5 procent av omsättningen och en försämrad vinstmarginal med 6,5 procent.

Dagen efter att attacken blivit offentlig sjönk Sopra Sterias aktiekurs från 135 euro till 102 euro. Kursen hade då återhämtat sig hyggligt efter bottennoteringen på 82 euro i mars. Kursen ligger idag på cirka 122 euro.

Läs också:
Franska outsourcingjätten Sopra Steria smittat av Ryuk
MSB varnar för växande hot mot vården – ransomware ökar kraftigt