Francúzsky IT gigant Sopra Steria informoval, že sa 20. októbra stal terčom kyberútoku. Firma neposkytla veľa detailov, avšak francúzske médiá poukazujú na ransomvér Ryuk.
Ransomvéru sa malo podariť zašifrovať minimálne časť firemnej siete a útočníci teraz požadujú výkupné za jej sprístupnenie.
Spoločnosť vyhlásila, že už zaviedla bezpečnostné opatrenia s cieľom obmedziť riziká.
„Usilovne pracujeme na tom, aby sme sa čo najrýchlejšie vrátili do normálu a bolo vyvinuté všetko úsilie na zabezpečenie kontinuity prevádzky.“
Spoločnosť vo verejnom vyhlásení taktiež uviedla, že je v „úzkom kontakte so zákazníkmi a partnermi, ako aj kompetentnými autoritami.“
Zotavenie potrvá niekoľko týždňov
Podľa interných e-mailov firmy, ku ktorým sa údajne dostal portál Verdict, návrat do normálu nevyhnutne potrvá aj niekoľko týždňov. Pre Verdict to potvrdil aj Jake Moore, špecialista na kyberbezpečnosť spoločnosti ESET.
Sopra Steria je európska IT firma zamestnávajúca 46 tisíc zamestnancov v 25 krajinách sveta.
Spoločnosť poskytuje širokú škálu služieb IT poradenstva a vývoja softvéru. Spolupracuje aj s Národnou zdravotnou službou Spojeného kráľovstva či v oblasti víz a občianstva Veľkej Británie.
Paradoxne, Sopra Steria poskytuje aj kyberbezpečnostné služby. Je jedným zo zakladajúcich členov francúzskej iniciatívy Cyber Campus, zameranej na budovanie povedomia, školení a predaja produktov v oblasti kybernetickej bezpečnosti.
„Je to naozaj pripomienka, že každá organizácia by sa mohla potenciálne stať obeťou rozhodného útoku,“
podotkol v tejto súvislosti bezpečnostný expert Gragam Cluley.
Ryuk je tento rok aktívny
Francúzska firma sa stala len jednou z mnohých obetí ransomvéru Ryuk. Len pred pár dňami zasiahol EVRAZ, spoločnosť zameriavajúcu sa na ťažbu a výrobu ocele pôsobiacu po celom svete.
Minulý mesiac Ryuk napadol jedného z najväčších súkromných poskytovateľov zdravotnej starostlivosti v USA. V marci zas útočil na internetovú sieť mesta Durham v Severnej Karolíne.
Terčom boli aj nemocnice, americký vládny dodávateľ Electronic Warfare Associates (EWA) americká železničná spoločnosť Railworks, chorvátska sieť čerpacích staníc INA Group či firma Visser Precision, ktorá vyrába diely pre spoločnosti ako Tesla a Boeing.
For SentinelOne, @marcofigueroa studies the evolution of the Ryuk ransomware https://t.co/lKZ4wkGJ67
— Virus Bulletin (@virusbtn) October 23, 2020
Meanwhile, French IT company Sopra Steria is the latest victim of that group https://t.co/pNSi4kfNZA pic.twitter.com/ZUWzBlM3w4
Lukáš Janovič