El gigante francés de TI Sopra Steria golpeado por el ransomware Ryuk


Por encima de Steria

El 20 de octubre de 2020, el gigante francés de servicios de TI Sopra Steria sufrió un ciberataque que supuestamente cifró partes de su red con el ransomware Ryuk.

Sopra Steria es una empresa europea de tecnología de la información con 46.000 empleados en 25 países de todo el mundo. La empresa ofrece una amplia gama de servicios de TI, que incluyen consultoría, integración de sistemas y desarrollo de software.

El 21 de octubre, Sopra Steria emitió una declaración sufrió un ciberataque la noche del 20 de octubre, pero proporcionó pocos detalles sobre el ataque.

“En la tarde del 20 de octubre se detectó un ciberataque a la red informática de Sopra Steria.

Se han implementado medidas de seguridad para contener los riesgos.

Los equipos del Grupo están trabajando duro para volver a la normalidad lo más rápido posible y se han hecho todos los esfuerzos posibles para garantizar la continuidad del negocio.

Sopra Steria está en estrecho contacto con sus clientes y socios, así como con las autoridades competentes ”.

Ataque de ransomware Ryuk reportado

Una fuente familiarizada con el ataque le dijo a BleepingComputer que la red Sopra Steria estaba encriptada por el ransomware Ryuk, el mismo grupo que infectó a Universal Health Services.

Numerosas fuentes también informaron esto al sitio francés de TI. LeMargIT que las amenazas de ransomware de Ryuk estaban detrás del ataque.

Si tiene información de primera mano sobre este o cualquier otro ciberataque no denunciado, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.

Este grupo de piratas informáticos es conocido por sus infecciones TrickBot y BazarLoader que permiten a los actores de amenazas acceder a una red comprometida y distribuir infecciones de ransomware Ryuk o Conti.

BazarLoader se usa cada vez más en ataques Ryuk contra objetivos de alto valor debido a su naturaleza sigilosa y es menos detectado que TrickBot por software de seguridad.

Una vez instalado, BazarLoader permitirá que las amenazas accedan de forma remota a la computadora de la víctima y la utilicen para comprometer el resto de la red.

Después de obtener acceso a un controlador de dominio de Windows, los atacantes distribuyen el ransomware Ryuk a través de la red para cifrar todos sus dispositivos, como se ilustra en el diagrama anterior.

Cuando contactamos a Sopra Steria para obtener más confirmación, nos dijeron que "no tienen más detalles que compartir".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir