L’ESN française a annoncé hier être victime depuis mardi d’une attaque, l’obligeant à prendre des mesures pour éviter la propagation. Le ransomware Ryuk serait à l’oeuvre.
Sopra Steria est visé depuis le 20 octobre au soir par une cyberattaque. Dans un court communiqué, l’ESN française explique avoir dû prendre “des mesures de sécurité [...] afin de limiter les risques de propagation" et ajoute tout mettre en oeuvre pour “assurer la continuité de l’activité”.
Si la possibilité d’une attaque par rebond n’est pas à exclure, l’attaquant pouvant chercher à frapper certains “gros” clients de Sopra Steria à travers l’ESN, les informations du Mag IT vont dans le sens d’un ciblage de la SSII, une attaque par ransomware, potentiellement Ryuk. “L’infrastructure Active Directory serait affectée. Et une partie du système d’information aurait été chiffrée” notent nos confrères.
Peu d'informations
Un chercheur en sécurité aurait par ailleurs découvert un exécutable utilisé pour la génération de signatures de courriel utilisé en interne, et utilisable dans le cadre de campagnes de phishing visant les salariés de l’entreprise, qui aurait fuité récemment.
Sopra Steria précise être “en contact étroit avec ses clients et partenaires”. On ignore à ce stade si certains parmi eux ont été affectés par l’attaque, la communication de l’entreprise sur le sujet s’avérant particulièrement lapidaire.
La mise en conformité avec la directive NIS2 semble complexe et vous vous demandez sûrement par où commencer. Si vous êtes à la recherche de recommandations pratiques pour aborder ce processus avec confiance, ce webinar est spécialement conçu pour vous.
SoSafe a le plaisir de vous inviter à son prochain webinar intitulé "Les Top Priorités pour être en Conformité avec NIS2", qui se tiendra le 17 mai 2024 à 11h00.
Pourquoi participer ? SoSafe réunit un panel d'experts reconnus qui partageront des conseils pratiques et concrets basés sur leur expérience approfondie. Ils vous offriront une vision claire et des étapes à suivre pour aborder la mise en conformité avec assurance.