Viruset er nå identifisert som en nyere versjon av Ryuk-løsepengevirus (ransomware). Virusversjonen er ikke tidligere kjent for leverandører av antivirus-programvare eller sikkerhetsselskaper.
Sopra Sterias etterforskningsteam ga umiddelbart all nødvendig informasjon til myndighetene. Sopra Steria-gruppen gjorde raskt signaturen til denne nye virusversjonen tilgjengelig for alle programvareleverandører, slik at de kunne oppdatere sin antivirus-programvare.
Det er også bekreftet at cyber-angrepet ble utført få dager før det ble oppdaget.
Sikkerhetstiltakene som umiddelbart ble implementert, gjorde at viruset kun berørte en begrenset del av gruppens interne infrastruktur, og beskyttet kundene og partnerne.
Etter grundig etterforskning, har Sopra Steria ikke identifisert at data er lekket eller at det har skjedd skade på kundenes informasjonssystemer.
Etter å ha analysert angrepet og etablert en gjenopprettingsplan, er vi fra og med i dag i gang med å gjenopprette systemene og driften, gradvis og trygt.