El ransomware destruye la red del gigante francés de TI - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El ransomware destruye la red del gigante francés de TI

Hola, un placer verte por aquí. Soy Eduardo Arroyo y esta vez te voy a contar sobre El ransomware destruye la red del gigante francés de TI

El ransomware destruye la red del gigante francés de TI

Sopra Steria atacó con un ciberataque que supuestamente encriptaba partes de su red el 20 de octubre, pero permaneció mayormente atento a los detalles.

El gigante francés de TI, Sopra Steria, fue golpeado esta semana por un ciberataque que interrumpió las operaciones de la compañía y se cree que es el trabajo de las amenazas detrás del ransomware Ryuk.

La empresa reveló el ataque en breve. presione soltar liberado el 22 de octubre, dos días después de que las autoridades declararan el ataque, que supuestamente encriptado partes de la red de la empresa: ocurrió.

«En la noche del 20 de octubre, se detectó un ciberataque en la red informática de Sopra Steria», dijeron los funcionarios. «Se han implementado medidas de seguridad para contener los riesgos».
Sopra Steria emplea a 46.000 personas en 25 países y también tiene un brazo de seguridad cibernética que se especializa en ayudar a los clientes a implementar «seguridad y resistencia confiables», según su sitio web.

Sin embargo, la compañía, que hizo negocios por 4.400 millones de dólares el año pasado, no reveló exactamente qué tipo de ataque era y qué servicios, sistemas y datos se vieron afectados. fuentes en los medios franceses afirman que fue Ryuk ransomware el que desmanteló la empresa.

Si eso es cierto, los atacantes detrás de Ryuk han estado bastante activos últimamente. A principios de esta semana, el grupo, también responsable de las infecciones de TrickBot y BazarLoader utilizadas junto con el ransomware, también sufrió un ataque inusualmente rápido que pasó de enviar un correo electrónico de phishing a completar el cifrado en la red de la víctima. en solo cinco horas.

Ryuk también está detrás de un ataque de ransomware hace menos de un mes que cerró Universal Health Services, propietario de una red nacional de hospitales en la lista Fortune-500.

Sopra Steria está trabajando actualmente para restaurar sus sistemas «para que vuelvan a la normalidad lo más rápido posible» después del ataque, además de hacer «todos los esfuerzos … para garantizar la continuidad del negocio», dijeron las autoridades en un comunicado. La empresa está colaborando con las autoridades en la materia, además de mantenerse en contacto con clientes y socios.

Sin embargo, es lamentable que una empresa de servicios de TI y ciberseguridad mantenga al público en la oscuridad sobre los detalles clave de lo que sucedió durante el ataque y cómo podría afectar a sus afiliados, señaló Chloe Messdaghi, vicepresidenta de la estrategia para Seguridad Point3.

«Sin embargo, una cosa que es decepcionante es que Sopra Steria no informó a sus clientes en su notificación pública de exactamente qué tipos de datos estaban expuestos», dijo a Threatpost en un correo electrónico. «Tampoco ofrecieron consejos sobre los tipos de intentos de ataque que los usuarios finales cuyos datos han sido expuestos podrían esperar y deberían estar preparados para detectar. Estas posibles estrategias de ataque dependen de los datos expuestos».

Este tipo de transparencia con los clientes que pueden haber sido afectados y expuestos a riesgos es especialmente importante para que las empresas de servicios de TI reciban apoyo en estas circunstancias, dijo Messdaghi.

«Como empresa de transformación digital, Sopra Steria es sin duda consciente de estos riesgos», dijo. «Es de vital importancia que lo compartan, y rápidamente, con aquellos cuyos datos han sido expuestos».

.

Deberías compartir en tus redes sociales para que tus colegas lo vean

??? ? ? ???

Comparte