Sopra Steria es una empresa europea de tecnología de la información con 46.000 empleados en 25 países de todo el mundo. La empresa ofrece una amplia gama de servicios de TI, que incluyen consultoría, integración de sistemas y desarrollo de software. El 21 de octubre, Sopra Steria declaró que fueron atacados por un ciberataque, pero no proporcionó más detalles. «Se ha detectado un ciberataque en la red informática de Sopra Steria la noche del 20 de octubre.
Se han implementado medidas de seguridad para contener los riesgos «.
A los medios franceses y a BleepingComputer se les dijo en ese momento que la compañía fue atacada con un ataque de ransomware Ryuk después de haber sido previamente infectada con TrickBot o BazarLoader.
Ambas infecciones de malware son creadas por el mismo grupo de piratería y proporcionan acceso remoto a los actores de amenazas detrás de Ryuk Ransomware. Este acceso permite a los atacantes comprometer aún más una red y, en última instancia, implementar el ransomware en todos los dispositivos de la empresa.
Hoy, Sopra Steria emitió un comunicado confirmando que se vieron afectados por Ryuk Ransomware. Como parte de su investigación, se determinó que los atacantes comprometieron su red durante el fin de semana y luego desplegaron el ransomware el 20 de octubre.
«El virus ha sido identificado: es una nueva versión del ransomware Ryuk, previamente desconocido para los proveedores de software antivirus y las agencias de seguridad».
«Los equipos de investigación de Sopra Steria proporcionaron inmediatamente a las autoridades competentes toda la información requerida. El Grupo pudo poner rápidamente la firma de virus de esta nueva versión a disposición de todos los proveedores de software antivirus, para que pudieran actualizar su software antivirus».
“Además, también se ha establecido que el ciberataque se lanzó solo unos días antes de que fuera detectado”, confirmó Sopra Steria en un comunicado enviado a BleepingComputer.
Sopra Steria afirma además que su investigación no indica que se hayan filtrado datos de clientes en este momento.
La compañía ha comenzado a restaurar dispositivos y anticipa que pasarán algunas semanas antes de que la compañía esté completamente operativa.
