L’ESN française a annoncé hier être victime depuis mardi d’une attaque, l’obligeant à prendre des mesures pour éviter la propagation. Le ransomware Ryuk serait à l’oeuvre.
Sopra Steria est visé depuis le 20 octobre au soir par une cyberattaque. Dans un court communiqué, l’ESN française explique avoir dû prendre “des mesures de sécurité [...] afin de limiter les risques de propagation" et ajoute tout mettre en oeuvre pour “assurer la continuité de l’activité”.
Si la possibilité d’une attaque par rebond n’est pas à exclure, l’attaquant pouvant chercher à frapper certains “gros” clients de Sopra Steria à travers l’ESN, les informations du Mag IT vont dans le sens d’un ciblage de la SSII, une attaque par ransomware, potentiellement Ryuk. “L’infrastructure Active Directory serait affectée. Et une partie du système d’information aurait été chiffrée” notent nos confrères.
Peu d'informations
Un chercheur en sécurité aurait par ailleurs découvert un exécutable utilisé pour la génération de signatures de courriel utilisé en interne, et utilisable dans le cadre de campagnes de phishing visant les salariés de l’entreprise, qui aurait fuité récemment.
Sopra Steria précise être “en contact étroit avec ses clients et partenaires”. On ignore à ce stade si certains parmi eux ont été affectés par l’attaque, la communication de l’entreprise sur le sujet s’avérant particulièrement lapidaire.