Sopra Steria: Το Ryuk ransomware “χτύπησε” την εταιρεία IT της Γαλλίας!

Στις 21 Οκτωβρίου, η Sopra Steria, κορυφαία εταιρεία IT της Γαλλίας, ανακοίνωσε ότι υπέστη hacking επίθεση στις 20 Οκτωβρίου, κατά την οποία κρυπτογραφήθηκαν τμήματα του δικτύου της από το Ryuk ransomware. Ωστόσο, η εταιρεία παρείχε ελάχιστες πληροφορίες σχετικά με το περιστατικό. Η Sopra Steria είναι μια ευρωπαϊκή εταιρεία IT που απασχολεί επί του παρόντος 46.000 υπαλλήλους σε 25 χώρες παγκοσμίως. Η εταιρεία παρέχει ένα ευρύ φάσμα υπηρεσιών IT, όπως συμβουλευτικές υπηρεσίες, ολοκλήρωση συστημάτων και ανάπτυξη software.

Η εταιρεία IT της Γαλλίας επεσήμανε πως έχουν ληφθεί μέτρα ασφαλείας προκειμένου να περιοριστούν οι κίνδυνοι. Τόνισε ακόμη πως το προσωπικό της εργάζεται σκληρά για την όσο το δυνατόν γρηγορότερη αποκατάσταση αλλά και για να εξασφαλιστεί η συνέχεια της επιχείρησης. Η Sopra Steria βρίσκεται επίσης σε στενή επαφή με τους πελάτες και τους συνεργάτες της, καθώς και με τις αρμόδιες αρχές.

Μια πηγή που γνωρίζει εκ των έσω το για το περιστατικό ανέφερε στο BleepingComputer ότι το δίκτυο της Sopra Steria κρυπτογραφήθηκε από το Ryuk ransomware, το οποίο έχει πλήξει πολυάριθμες υγειονομικές υπηρεσίες σε όλο τον κόσμο. Πολλές πηγές έχουν επίσης αναφέρει στο γαλλικό IT website “LeMagIT”

ότι πίσω από την εν λόγω επίθεση βρίσκεται η συμμορία του Ryuk ransomware. Αυτή η συμμορία είναι γνωστή για τις μολύνσεις TrickBot και BazarLoader που επιτρέπουν στους χάκερς να αποκτήσουν πρόσβαση σε ένα παραβιασμένο δίκτυο και να αναπτύξουν το Ryuk/Conti ransomware.

Το BazarLoader χρησιμοποιείται όλο και περισσότερο σε επιθέσεις του Ryuk ransomware εναντίον στόχων υψηλού προφίλ, καθώς είναι πιο δύσκολο να ανιχνευθεί από software ασφαλείας, συγκριτικά με το TrickBot. Όταν εγκατασταθεί στο σύστημα ενός στόχου, το BazarLoader επιτρέπει στους χάκερς να έχουν απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος και να τον χρησιμοποιήσουν για να παραβιάσουν και το υπόλοιπο δίκτυο. Αφού αποκτήσουν πρόσβαση σε έναν ελεγκτή domain Windows, οι εισβολείς στη συνέχεια αναπτύσσουν το Ryuk ransomware στο δίκτυο για να κρυπτογραφήσουν όλες τις συσκευές που βρίσκονται σε αυτό.