La empresa francesa Sopra Steria ha confirmado hoy que fueron atacados por un ataque de ransomware Ryuk.

La semana pasada, el día 21, la empresa admitía en un comunicado que habían detectado un ataque a su red informática y que se habían implementado las medidas de seguridad para contener los posibles riesgos derivados de este ataque.

En ese momento, se informó a medios franceses que la compañía había sido atacada con un ataque de ransomware Ryuk después de haber sido previamente infectada con TrickBot o BazarLoader.

Sopra Steria y Ryuk

Pues bien, hoy, Sopra Steria ha emitido un comunicado en el que confirman que fueron afectados por el ransomware Ryuk. En el marco de su investigación, han determinado que los atacantes comprometieron su red durante el fin de semana y luego desplegaron el ransomware el 20 de octubre.

«El virus ha sido identificado: se trata de nueva versión del ransomware Ryuk, previamente desconocido para los proveedores de software antivirus y las agencias de seguridad».

«Los equipos de investigación de Sopra Steria proporcionaron inmediatamente toda la información requerida a las autoridades competentes. El Grupo envió la firma de virus de esta nueva versión a todos los proveedores de software antivirus, para que pudieran actualizar su software antivirus».

«Además, también se ha establecido que el ciberataque se lanzó solo unos días antes de que se detectara»

Sopra Steria afirma, además, que no ha identificado ningún dato filtrado o daño causado a los sistemas de información de sus clientes.

Desde la compañía han comenzado a reinicar sus sistemas y operaciones de manera progresiva y segura hoy, aunque necesitarán algunas semanas para volver a la normalidad.

«Sorry not sorry» ciberdelincuentes. Sopra 1 – Ciberdelincuentes 0

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR