Sopra Steria, probablemente infectada por el ransomware Ryuk

La empresa europea de servicios inform谩ticos Sopra Steria ha admitido haber sido v铆ctima de un ciberataque la semana pasada.

Sopra Steria no ha facilitado informaci贸n detallada sobre el incidente, limit谩ndose a se帽alar que ha tomado las medidas de seguridad adecuadas para atenuar los efectos del mismo. En una declaraci贸n en su sitio web, la empresa informa que sus equipos de seguridad cibern茅tica est谩n trabajando para asegurar que las operaciones comerciales vuelvan a la normalidad lo antes posible.

Asimismo, se帽ala que especialistas externos auditan la situaci贸n y las autoridades policiales pertinentes tambi茅n han sido informadas sobre el incidente. “Sopra Steria est谩 en estrecho contacto con sus clientes y socios, as铆 como con las autoridades correspondientes”, dijo la empresa.

Sopra Steria, empresa francesa con sede en Par铆s, es conocida por prestar servicios de integraci贸n de sistemas, desarrollo de programas inform谩ticos y consultor铆a a clientes de todo el mundo. Entre los grandes clientes de la empresa en el sector financiero se encuentran HSBC, Bank of China, RBS, BNP Paribas, Hyundai Capital y Banque Postale. La empresa tambi茅n opera una sociedad brit谩nica en participaci贸n con el Ministerio de Salud del Reino Unido y el NHS (Servicio Nacional de Salud).

El Grupo tiene m谩s de 46.000 empleados en 25 pa铆ses, y gener贸 ingresos de 4.400 millones de euros el a帽o pasado.

Sopra Steria se muestra reticente a discutir la naturaleza del ciberataque. Sin embargo, medios de comunicaci贸n galos afirman que la empresa habr铆a sido v铆ctima del ransomware Ryuk, y que ya habr铆a un intento de extorsi贸n en curso.

Las fuentes incluso comentan que delincuentes habr铆an comprometido la infraestructura de Active Directory de Sopra Steria, para luego cifrar su red.

En una entrada de blog, el experto en seguridad cibern茅tica Graham Cluley dijo que el incidente de seguridad es desafortunado para una compa帽铆a como Sopra Steria, que precisamente tiene una divisi贸n especializada en ayudar a los clientes a “proteger la informaci贸n sensible, y prevenir costosas brechas de datos”. Seg煤n Cluley, “naturalmente, los clientes corporativos de Sopra Steria, algunos de los cuales conf铆an en la empresa para operar sus procesos de negocio principales y sistemas de TI, estar谩n preocupados y tendr谩n muchas preguntas sobre la naturaleza del ataque”.

Recientemente, la empresa Sophos public贸 un art铆culo donde se refiere precisamente al ransomware Ryuk. 鈥They鈥檙e back: inside a new Ryuk ransomware attack鈥. El art铆culo, donde se  deconstruye un ataque reciente, indica que los atacantes de Ryuk utilizaban versiones actualizadas de herramientas leg铆timas y ampliamente disponibles para comprometer una red espec铆fica y desplegar el ransomware. Sorprendentemente, el ataque progres贸 a mucha velocidad, a las tres horas y media de que un empleado abriera un archivo adjunto de un email malicioso de phishing, los atacantes ya estaban llevando a cabo un reconocimiento activo de la red. En 24 horas, los cibercriminales ten铆an acceso a un controlador de dominio y se preparaban para lanzar Ryuk.

鈥淣uestra investigaci贸n sobre el reciente ataque con el ransomware Ryuk revela a qu茅 se enfrentan los sistemas de defensa. Los equipos de seguridad deben estar en alerta 24 horas al d铆a, siete d铆as a la semana y tener un conocimiento completo de las 煤ltimas herramientas y comportamientos de los cibercriminales. Los resultados de la encuesta muestran claramente el impacto de estas demandas casi imposibles. Entre otras cosas, las empresas que han sido v铆ctimas de un ataque de ransomware muestran una confianza profundamente da帽ada respecto a su propia concienciaci贸n frente a las ciberamenazas. Sin embargo, su experiencia con el ransomware tambi茅n parece haberles dado una mayor apreciaci贸n sobre la importancia de los profesionales de seguridad cualificados, as铆 como un sentido de urgencia para introducir en sus sistemas de seguridad soluciones de threat hunting dirigidas por humanos, para comprender e identificar mejor los comportamientos actuales de los cibercriminales鈥, dijo hester Wisniewski, cient铆fico investigador principal de Sophos. 鈥淪ean cuales sean las razones, est谩 claro que cuando se trata de seguridad, una empresa nunca vuelve a ser la misma tras ser golpeada por un ciberataque de ransomware鈥.

Ilustraci贸n: Ryuk, personaje de Death Note (fotograma, YouTube)


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.