Il 20 ottobre 2020, il gigante francese dei servizi IT Sopra Steria ha subito un attacco informatico che, secondo quanto riferito, ha crittografato parti della sua rete con il ransomware Ryuk.
Sopra Steria è un'azienda europea di tecnologia dell'informazione con 46.000 dipendenti in 25 paesi in tutto il mondo. L'azienda fornisce un'ampia gamma di servizi IT, tra cui consulenza, integrazione di sistemi e sviluppo software.
Il 21 ottobre Sopra Steria ha comunicato di aver subito un attacco informatico la sera del 20 ottobre, ma ha fornito pochi dettagli sull'attacco.
"La sera del 20 ottobre è stato rilevato un attacco informatico alla rete informatica di Sopra Steria. Sono state implementate misure di sicurezza per contenere i rischi. I team del Gruppo stanno lavorando duramente per un ritorno alla normalità il più rapidamente possibile ed è stato fatto ogni sforzo per garantire la continuità aziendale. Sopra Steria è in stretto contatto con i propri clienti e partner, nonché con le autorità competenti".
Segnalato attacco ransomware Ryuk
Una fonte familiare con l'attacco ha detto a BleepingComputer che la rete Sopra Steria è stata crittografata da Ryuk ransomware, lo stesso gruppo che ha infettato i servizi sanitari universali.
Numerose fonti hanno anche riferito al sito web IT francese LeMagIT che dietro l'attacco c'erano gli autori di Ryuk ransomware.
Questo gruppo di hacker è noto per le sue infezioni TrickBot e BazarLoader che consentono agli autori di accedere a una rete compromessa e distribuire le infezioni ransomware Ryuk o Conti.
BazarLoader viene sempre più utilizzato negli attacchi Ryuk contro obiettivi di alto valore a causa della sua natura furtiva ed è meno rilevato di TrickBot dal software di sicurezza.
Una volta installato, BazarLoader consentirà agli autori delle minacce di accedere da remoto al computer della vittima e utilizzarlo per compromettere il resto della rete.
Dopo aver ottenuto l'accesso a un controller di dominio Windows, gli aggressori distribuiscono il ransomware Ryuk sulla rete per crittografare tutti i suoi dispositivi, come illustrato nel diagramma sopra.
Per il momento sembra che Sopra Steria, come da loro comunicato, "non abbia ulteriori dettagli da condividere".
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Posted by 
Dopo aver ottenuto l'accesso a un controller di dominio Windows, gli aggressori distribuiscono il ransomware Ryuk sulla rete per crittografare tutti i suoi dispositivi, come illustrato nel diagramma sopra.
Per il momento sembra che Sopra Steria, come da loro comunicato, "non abbia ulteriori dettagli da condividere".