Sopra Steria由新版Ryuk Ransomware击中
IT服务提供商Sopra Steria表示,它的系统将在网络攻击击中后几周内运行以下几周内的运营能力。
法国公司将攻击确定为Ryuk RansomWare的新版本,并表示能够将病毒纳入其基础设施的“有限部分”。它补充说,在调查期间,它没有确定任何泄露的数据或对其客户信息系统的损坏。
Sopra Steria表示,它检测到10月20日的网络攻击者,并分享了它与安全当局和安全供应商的知识。攻击是计算机每周姐妹出版社法国,Le Magit透露。
“我们是”能够快速使所有软件提供商可用的新版本的病毒签名,以便他们更新他们的防病毒软件,“Sopra Steria说。
作为全球企业的IT服务提供商,公司必须向客户提供安抚,病毒尚未发现其进入其系统。
该公司表示,它正在重新启动信息系统和运营“逐步和安全”,预计将在几周内返回本集团的正常运营。
以虚构的石垣岛命名 - 与日本文化死亡有关的民俗精神 - 在诺曼州和动漫系列中出现,ryuk是由一个基于俄罗斯的群体拥有和经营的,主要是在所谓的大型游戏狩猎攻击中的企业环境。
9月份,Ryuk击中了美国和英国心理健康服务的私人医疗服务服务的主要供应商,普遍卫生服务,偏离系统,离线和无法操作。
Ransomware是一种恶意软件的形式,其中受害者的计算机上的数据被锁定 - 通常会在数据被解密和访问权限之前要求进行预期。
Kuppinger Cole的分析师沃里克阿什福德表示,网络犯罪分子认为IT服务公司成为一个脆弱的目标。“赎金软件扰乱了服务,因此他们拥有的额外杠杆是IT服务提供商更有可能支付,因为它可能会扰乱他们的客户,”他说。
“支付的诱惑总是在那里,但建议不是为了通过使它有利可图支持网络犯罪分子的商业模式。”
他补充说,赎金软件似乎正在上升,这是过去几年的趋势。“它正在变得更加针对性和专业化,”他警告说。