Francuski gigant IT Sopra Steria ofiarą ransomware
Sopra Steria, francuski gigant IT, padł ofiarą ataku ransomware o nazwie Ryuk. Wieczorem 20 października część systemów informatycznych została zaszyfrowana i jest aktualnie niedostępna.
Sopra Steria zatrudnia w całej Europie około 46.000 pracowników w 25 państwach. Pracują oni w wielu sektorach IT, takich jak doradztwo, integracja systemów i tworzenie aplikacji.
21 października firma opublikowała oświadczenie, ale nie podała w nim wielu szczegółów dotyczących zdarzenia.
„Atak cyberprzestępców został wykryty w sieci Sopra Steria wieczorem 20 października.
Wdrożono odpowiednie procedury bezpieczeństwa, aby ograniczyć zagrożenie.
Aktualnie zespoły Grupy ciężko pracują nad przywróceniem zasobów do normalnego działania. Podjęliśmy też wszystkie możliwe działania, aby zapewnić ciągłość pracy firmy.
Sopra Steria jest w stałym kontakcie z klientami i partnerami, a także z odpowiednimi władzami”.
Źródła cytowane przez BleepingComputer twierdzą, że ataku dokonano za pomocą ransomware Ryuk. Przestępcy najprawdopodobniej postąpili według standardowego schematu i poza zaszyfrowaniem danych wykradli je, aby zwiększyć siłę szantażu. Informacje z dziś potwierdzają rodzaj ataku. Jednocześnie ujawniono, że pierwotną przyczyną była infekcja malware o nazwie BazarLoader. Najprawdopodobniej w dalszym etapie cyberprzestępcy użyli narzędzia do testów penetracyjnych Cobalt Strike. Atak był na pewno sterowany ręcznie, na co wskazuje użycie właśnie tych narzędzi.
Sopra Steria specjalizuje się w cyberbezpieczeństwie
Trochę ironicznym wydaje się fakt, że jedną ze specjalizacji Sopra Steria jest właśnie cyberbezpieczeństwo. Firma jest też jednym z członków France Cyber Campus, którego głównym zadaniem jest podnoszenie świadomości zagrożeń w świecie cyfrowym. Daje to jednak do myślenia i jest jednocześnie ostrzeżeniem, że nikt nie może czuć się zbyt pewnie. Każda firma, duża i mała, może stać się ofiarą takiego ataku i tylko od przestrzegania reguł bezpieczeństwa zależy, czy uda się zmniejszyć jego prawdopodobieństwo.
Przedstawiciele Sopra Steria nie udzielają na razie dalszych informacji na temat samego incydentu oraz czasu przywrócenia pełnej funkcjonalności infrastruktury IT firmy. Nie mamy też informacji o wysokości okupu za odszyfrowanie danych i nieujawnianie tych wykradzionych z sieci firmy.
Żródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.