World News – FR – Sopra Steria frappé par un ransomware

0

Et une victime de plus Mais cette fois, la cible touchée par les ransomwares est particulière car c’est l’un des plus grands ESN français: Sopra-Steria

Le paysage des cybermenaces a fondamentalement changé, avec un risque très réel d’être pris dans des activités parrainées par les États-nations. Ce numéro de Security Information vous présente la tendance en matière de cybersécurité, de la gestion des vulnérabilités chez Toyota au Danemark

Sopra-Steria vient s’ajouter à une longue liste de victimes (cf. la chronologie récapitulative à la fin de l’article) qui a fait de septembre 2020 un mois record

Ironiquement, ESN dispose d’une branche spécialisée en cybersécurité Et elle est l’un des membres fondateurs du Cyber ​​Campus Une preuve supplémentaire que personne n’est à l’abri des cyberattaques, comme l’a montré l’exemple d’Elior, dont le CIO est un ancien employé de l’ANSSI

Selon nos sources, l’incident a commencé à se propager au cours de la nuit dernière, l’infrastructure Active Directory serait affectée et une partie du système d’information aurait été chiffrée

Cependant, nos sources ne sont pas en mesure de préciser, à ce stade, l’étendue du périmètre affecté

Au crédit de Sopra-Steria, la société semble vouloir jouer la carte de la transparence Le service de communication interne confirme l’incident et prévoit de communiquer officiellement d’ici la fin de la journée

[mise à jour @ 530pm] Deux sources nous disent que le ransomware impliqué n’est autre que Ryuk Étonnamment, le chercheur JamesWT_MHT a trouvé une copie d’un exécutable sur VirusTotal que deux sources nous ont confirmé être utilisé en interne à ESN pour générer des signatures de courrier électronique Il semble avoir fui dans Septembre Cela pourrait s’avérer inestimable dans les campagnes de phishing ciblées

[update @ 19h10] Le communiqué de presse de Sopra Steria vient de nous parvenir Voici ce que dit le groupe: « une cyberattaque a été détectée sur le réseau informatique de Sopra Steria dans la soirée du 20 octobre
Des mesures de sécurité ont été prises pour limiter le risque de propagation
Les équipes du Groupe sont pleinement mobilisées pour assurer un retour à la normale le plus rapidement possible et tout est mis en œuvre pour assurer la continuité de l’activité
Sopra Steria est en contact étroit avec ses clients et partenaires ainsi qu’avec les autorités compétentes « 

Tous droits réservés,
Droits d’auteur 2007-2020, TechTarget
Confidentialité

Paramètres des cookies

Sopra Steria, Cyberattack, Enterprise, Information

Actualités du monde – FR – Sopra Steria frappé par un ransomware


SOURCE: https://www.w24news.com

Donnez votre avis et abonnez-vous pour plus d’infos

Vidéo du jour: