Една от най-големите френски IT компании – Sopra Steria – стана жертва на рансъмуер атака. Предполага се, че зад нея стои групата, разпространяваща Ryuk, предава Threat Post.

От Sopra Steria съобщават, че инцидентът се е случил на 20-ти този месец, като компанията е предприела своевременно нужните мерки за ограничаване на щетите от пробива. Смята се, че една част от мрежата на Sopra Steria е била криптирана.

Sopra Steria е компания, оперираща в сферата на IT консултинга, като има 46 000 служители в 26 страни по целия свят. Приходите на компанията за миналата година възлизат на над четири милиарда евро. Компанията разполага и със специализирано звено за киберсигурност, което помага на клиентите и партньорите на организацията да наложат към системите си „надеждни решения за сигурност и устойчивост“ – нещо, което явно в случая не е проработило. Макар и да не се дават конкретни подробности за вектора на атаката и типа зловредна програма, който хакерите са използвали, френски медии пишат, че става дума за рансъмуер заплахата Ryuk.

Това беше потвърдено днес от самата компания, като уточняват, че става въпрос за нова версия на рансъмуера, която вече е била разпратена на основните антивирусни разработчици, които да я включат в антивирусните си бази.

„Мерките за сигурност, които бяха наложени веднага спомогнаха за ограничаването на вируса до една малка част от инфраструктурата на Групата и до запазването на информацията на нашите партньори и клиенти. Към този момент на разследването, Sopra Steria не е регистрирала изтичане на информация или причинена щета на клиентските информационни системи. След анализа на атаката и налагането на оздравителен план, Групата започва с рестарта на информационната си система и операциите си поетапно, считано от днес“, пишат Sopra Steria.

Що се отнася до Ryuk, макар и сравнително нова заплаха, рансъмуерът има вече немалко жертви. Появил се през 2018, като наследник на друга рансъмуер заплаха, Hermes, Ryuk се разпространява основно в целенасочени кампании към високопрофилни жертви. Предполага се, че операторите зад Ryuk стоят зад друга известна днес заплаха – Trickbot, чиято инфраструктура наскоро беше сериозно разстроена от акция на компании и органите за сигурност. Известни са успешните атаки с Ryuk към предприятия от петролната и газовата промишленост, общински организации и компании, индустриалния гигант EMCOR, Bretagne Telecom, най-голямата верига бензиностанции в Хърватия INA Group, производителят на части Visser и др. В края на миналата година, жертва на Ryuk стана друга голяма компания, която подобно на Sopra Steria е в IT сферата – Everis.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари