Sopra Steria, probablemente infectada por el ransomware Ryuk

La empresa europea de servicios informáticos Sopra Steria ha admitido haber sido víctima de un ciberataque la semana pasada.

Sopra Steria no ha facilitado informaci√≥n detallada sobre el incidente, limit√°ndose a se√Īalar que ha tomado las medidas de seguridad adecuadas para atenuar los efectos del mismo. En una declaraci√≥n en su sitio web, la empresa informa que sus equipos de seguridad cibern√©tica est√°n trabajando para asegurar que las operaciones comerciales vuelvan a la normalidad lo antes posible.

Asimismo, se√Īala que especialistas externos auditan la situaci√≥n y las autoridades policiales pertinentes tambi√©n han sido informadas sobre el incidente. “Sopra Steria est√° en estrecho contacto con sus clientes y socios, as√≠ como con las autoridades correspondientes”, dijo la empresa.

Sopra Steria, empresa francesa con sede en París, es conocida por prestar servicios de integración de sistemas, desarrollo de programas informáticos y consultoría a clientes de todo el mundo. Entre los grandes clientes de la empresa en el sector financiero se encuentran HSBC, Bank of China, RBS, BNP Paribas, Hyundai Capital y Banque Postale. La empresa también opera una sociedad británica en participación con el Ministerio de Salud del Reino Unido y el NHS (Servicio Nacional de Salud).

El Grupo tiene m√°s de 46.000 empleados en 25 pa√≠ses, y gener√≥ ingresos de 4.400 millones de euros el a√Īo pasado.

Sopra Steria se muestra reticente a discutir la naturaleza del ciberataque. Sin embargo, medios de comunicación galos afirman que la empresa habría sido víctima del ransomware Ryuk, y que ya habría un intento de extorsión en curso.

Las fuentes incluso comentan que delincuentes habrían comprometido la infraestructura de Active Directory de Sopra Steria, para luego cifrar su red.

En una entrada de blog, el experto en seguridad cibern√©tica Graham Cluley dijo que el incidente de seguridad es desafortunado para una compa√Ī√≠a como Sopra Steria, que precisamente tiene una divisi√≥n especializada en ayudar a los clientes a “proteger la informaci√≥n sensible, y prevenir costosas brechas de datos”. Seg√ļn Cluley, “naturalmente, los clientes corporativos de Sopra Steria, algunos de los cuales conf√≠an en la empresa para operar sus procesos de negocio principales y sistemas de TI, estar√°n preocupados y tendr√°n muchas preguntas sobre la naturaleza del ataque”.

Recientemente, la empresa Sophos public√≥ un art√≠culo donde se refiere precisamente al ransomware Ryuk. ‚ÄúThey‚Äôre back: inside a new Ryuk ransomware attack‚ÄĚ. El art√≠culo, donde se  deconstruye un ataque reciente, indica que los atacantes de Ryuk utilizaban versiones actualizadas de herramientas leg√≠timas y ampliamente disponibles para comprometer una red espec√≠fica y desplegar el ransomware. Sorprendentemente, el ataque progres√≥ a mucha velocidad, a las tres horas y media de que un empleado abriera un archivo adjunto de un email malicioso de phishing, los atacantes ya estaban llevando a cabo un reconocimiento activo de la red. En 24 horas, los cibercriminales ten√≠an acceso a un controlador de dominio y se preparaban para lanzar Ryuk.

‚ÄúNuestra investigaci√≥n sobre el reciente ataque con el ransomware Ryuk revela a qu√© se enfrentan los sistemas de defensa. Los equipos de seguridad deben estar en alerta 24 horas al d√≠a, siete d√≠as a la semana y tener un conocimiento completo de las √ļltimas herramientas y comportamientos de los cibercriminales. Los resultados de la encuesta muestran claramente el impacto de estas demandas casi imposibles. Entre otras cosas, las empresas que han sido v√≠ctimas de un ataque de ransomware muestran una confianza profundamente da√Īada respecto a su propia concienciaci√≥n frente a las ciberamenazas. Sin embargo, su experiencia con el ransomware tambi√©n parece haberles dado una mayor apreciaci√≥n sobre la importancia de los profesionales de seguridad cualificados, as√≠ como un sentido de urgencia para introducir en sus sistemas de seguridad soluciones de threat hunting dirigidas por humanos, para comprender e identificar mejor los comportamientos actuales de los cibercriminales‚ÄĚ, dijo hester Wisniewski, cient√≠fico investigador principal de Sophos. ‚ÄúSean cuales sean las razones, est√° claro que cuando se trata de seguridad, una empresa nunca vuelve a ser la misma tras ser golpeada por un ciberataque de ransomware‚ÄĚ.

Ilustración: Ryuk, personaje de Death Note (fotograma, YouTube)




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.