Découvrez comment Sopra Steria frappé par un ransomware

0
735

D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée.

Et une victime de plus. Mais cette fois, la cible touchée par un ransomware est particulière puisqu’il s’agit d’une des plus grosses ESN françaises : Sopra-Steria.

Sopra-Steria s’ajoute à une longue liste de victimes (cf. la frise récapitulative en fin d’article) qui a fait du mois de septembre 2020 un mois record.

Ironie de l’histoire, l’ESN possède une branche spécialisée de la cybersécurité. Et elle est un des membres fondateurs du Campus Cyber. Une preuve supplémentaire que personne n’est à l’abri des cyberattaques, comme l’avait précédemment montré l’exemple Elior dont le DSI est un ancien de l’ANSSI.

Nombre d’attaques par type de ramsomwares et par mois sur l’année 2020LEMAGIT

Nombre d’attaques par type de ramsomwares et par mois sur l’année 2020

D’après nos sources, l’incident aurait commencé à se propager dans le courant de la nuit dernière. L’infrastructure Active Directory serait affectée. Et une partie du système d’information aurait été chiffrée.

Nos sources ne sont en revanche pas en mesure de préciser, à ce stade, l’étendue du périmètre affecté.

Au crédit de Sopra-Steria, l’entreprise semble vouloir jouer la carte de la transparence. Le service de communication interne confirme en effet l’incident et prévoit de communiquer officiellement d’ici la fin de la journée.

Nous mettrons à jour cet article avec les éléments supplémentaires que l’ESN rendra publics.

[mise à jour @17h30] Deux sources nous indiquent que le ransomware impliqué n’est autre que Ryuk. Surprise, le chercheur JamesWT_MHT a trouvé sur VirusTotal une copie d’un exécutable dont deux sources nous ont confirmé qu’il est utilisé en interne, chez l’ESN, pour la génération de signatures de courriel. Il semble avoir fuité au mois de septembre. Il pourrait s’avérer précieux dans des campagnes de hameçonnage ciblé.

[mise à jour @19h10] Le communiqué de Sopra Steria vient de nous parvenir. Voici ce qu’indique le groupe : « une cyberattaque a été détectée sur le réseau informatique de Sopra Steria le 20 octobre au soir. Des mesures de sécurité ont été prises afin de limiter les risques de propagation. Les équipes du Groupe sont pleinement mobilisées pour assurer un retour à la normale le plus rapidement possible et tout est mis en œuvre pour assurer la continuité de l’activité. Sopra Steria est en contact étroit avec ses clients et partenaires ainsi qu’avec les autorités compétentes. »


SOURCE: https://www.w24news.com/news/decouvrez-comment-sopra-steria-frappe-par-un-ransomware/?remotepost=449970

QU’EN PENSEZ-VOUS?

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Donnez votre point de vue et aboonez-vous!

[gs-fb-comments]

[comment-form]

Votre point de vue compte, donnez votre avis

[maxbutton id= »1″]