Sopra Steria es víctima de un ataque de Ransomware

El grupo europeo de servicios de TI Sopra Steria, está luchando contra un presunto ataque de ransomware en su red. La firma, cuyos principales clientes en el sector financiero incluyen a Société Générale, BNP Paribas, La Banque Postale, HSBC, Crédit Agricole, RBS, Huyndai Capital y el Bank of China, emitió un escueto comunicado confirmando un […]

El grupo europeo de servicios de TI Sopra Steria, está luchando contra un presunto ataque de ransomware en su red.

La firma, cuyos principales clientes en el sector financiero incluyen a Société Générale, BNP Paribas, La Banque Postale, HSBC, Crédit Agricole, RBS, Huyndai Capital y el Bank of China, emitió un escueto comunicado confirmando un ciberataque a su red de TI en el noche del 20 de octubre.

“Se han implementado medidas de seguridad para contener los riesgos”, afirma la empresa. “Los equipos del Grupo están trabajando duro para volver a la normalidad lo más rápido posible y se ha hecho todo lo posible para garantizar la continuidad del negocio”.

Sopra Steria ha sido hermética sobre la naturaleza precisa del ataque, pero los informes de los medios franceses afirman que la empresa se enfrenta a demandas de extorsión por haber sido víctima de un ataque de ransomware.

Irónicamente, Sopra Steria se presenta como especialista en transformación digital y es uno de los miembros fundadores del Cyber ​​Campus , cuyo objetivo es reunir a expertos en seguridad informática en un solo lugar. para estructurar el sector.

En un comunicado de prensa de Sopra Steria  indicó que :“Se detectó un ciberataque en la red informática de Sopra Steria en la noche del 20 de octubre. Se han tomado medidas de seguridad para limitar el riesgo de propagación. Los equipos del Grupo están completamente movilizados para garantizar un retorno a la normalidad lo más rápido posible y se hace todo lo posible para garantizar la continuidad del negocio. Sopra Steria está en estrecho contacto con sus clientes y socios, así como con las autoridades competentes”.

La sospecha está en Ryuk

Según un medio francés, dos fuentes citan el rastro del ransomware Ryuk como el origen del ataque. En este momento, la compañía no está dando detalles sobre una posible demanda de rescate o el cifrado de algunos de sus sistemas.

Ryuk es un ransomware que apareció en el transcurso del año 2018. Se distinguió en su momento por la alta cantidad de rescates que exigía a las víctimas, así como por la sofisticación de sus ataques, dirigidos principalmente a empresas. En 2019, fue una de las variedades de ransomware más rentables .

La compañía no ha revelado el alcance exacto del ataque y la cantidad de máquinas afectadas por el ransomware, pero MagIT dice que los atacantes obtuvieron acceso a la infraestructura de Active Directory de la compañía, y que al menos una parte del sistema de información se hubiera cifrado.

Como señala Sophos , el grupo detrás del ransomware Ryuk regresó a fines de septiembre, después de un período de inactividad a principios de 2020. La compañía de ciberseguridad especifica que los ataques más recientes relacionados con el ransomware Ryuk parecen haber ganado en sofisticación, cambiando la dependencia de actores externos para infiltrarse en las redes de sus víctimas, a favor de sofisticados ataques de spear phishing.