Francuski gigant IT Sopra Steria ofiarą ransomware

Francuski gigant IT Sopra Steria ofiarą ransomware

24 października 2020 0 przez Rafał Skrzypek

Sopra Steria, francuski gigant IT, padł ofiarą ataku ransomware o nazwie Ryuk. Wieczorem 20 października część systemów informatycznych została zaszyfrowana i jest aktualnie niedostępna.

Sopra Steria zatrudnia w całej Europie około 46.000 pracowników w 25 państwach. Pracują oni w wielu sektorach IT, takich jak doradztwo, integracja systemów i tworzenie aplikacji.

ransomware

21 października firma opublikowała oświadczenie, ale nie podała w nim wielu szczegółów dotyczących zdarzenia.

„Atak cyberprzestępców został wykryty w sieci Sopra Steria wieczorem 20 października.

Wdrożono odpowiednie procedury bezpieczeństwa, aby ograniczyć zagrożenie.

Aktualnie zespoły Grupy ciężko pracują nad przywróceniem zasobów do normalnego działania. Podjęliśmy też wszystkie możliwe działania, aby zapewnić ciągłość pracy firmy.

Sopra Steria jest w stałym kontakcie z klientami i partnerami, a także z odpowiednimi władzami”.

Źródła cytowane przez BleepingComputer twierdzą, że ataku dokonano za pomocą ransomware Ryuk. Przestępcy najprawdopodobniej postąpili według standardowego schematu i poza zaszyfrowaniem danych wykradli je, aby zwiększyć siłę szantażu. Informacje z dziś potwierdzają rodzaj ataku. Jednocześnie ujawniono, że pierwotną przyczyną była infekcja malware o nazwie BazarLoader. Najprawdopodobniej w dalszym etapie cyberprzestępcy użyli narzędzia do testów penetracyjnych Cobalt Strike. Atak był na pewno sterowany ręcznie, na co wskazuje użycie właśnie tych narzędzi.

Sopra Steria specjalizuje się w cyberbezpieczeństwie

Trochę ironicznym wydaje się fakt, że jedną ze specjalizacji Sopra Steria jest właśnie cyberbezpieczeństwo. Firma jest też jednym z członków France Cyber Campus, którego głównym zadaniem jest podnoszenie świadomości zagrożeń w świecie cyfrowym. Daje to jednak do myślenia i jest jednocześnie ostrzeżeniem, że nikt nie może czuć się zbyt pewnie. Każda firma, duża i mała, może stać się ofiarą takiego ataku i tylko od przestrzegania reguł bezpieczeństwa zależy, czy uda się zmniejszyć jego prawdopodobieństwo.

Przedstawiciele Sopra Steria nie udzielają na razie dalszych informacji na temat samego incydentu oraz czasu przywrócenia pełnej funkcjonalności infrastruktury IT firmy. Nie mamy też informacji o wysokości okupu za odszyfrowanie danych i nieujawnianie tych wykradzionych z sieci firmy.

Żródło: BleepingComputer