Der französische IT-Dienstleister Sopra Steria erlitt am 20. Oktober einen Cyberangriff, wie das Unternehmen am 21. Oktober bekannt gab. Berichten zufolge wurden Teile des Netzwerks mit der Ransomware Ryuk verschlüsselt. 

Sopra Steria beschäftigt rund 46'000 Mitarbeitende in 25 Länder weltweit. In der Schweiz ist der IT-Dienstleister mit 200 Mitarbeitenden präsent und zählt grosse internationale Konzerne sowie Bundes- und kantonale Behörden zu seinen Kunden.

In einer knappen Mitteilung schreibt Sopra Steria lediglich, dass man hart daran arbeite, so schnell wie möglich zur Normalität zurückzukehren. "Es wurden alle Anstrengungen unternommen, um die Geschäftskontinuität zu gewährleisten."

Mit Berufung auf mit der Angelegenheit vertraute Quellen schreibt 'Bleeping Computer', dass das Sopra-Steria-Netzwerk mit der Ransomware Ryuk verschlüsselt worden sei. Die Schadsoftware sorgte zuletzt bei einem Angriff auf die grosse Spital-Kette UHS für mediale Aufmerksamkeit.

Auch das französische Medium 'LemagIT' berichtet mit Verweis auf Insider-Quellen von einem Angriff mit Ryuk auf Sopra Steria. Demnach sei die Active-Directory-Infrastruktur betroffen und Teile der Systeme verschlüsselt worden. 

Das Unternehmen stehe in engem Kontakt mit Kunden und Partnern sowie den zuständigen Behörden, heisst es in der Mitteilung von Sopra Steria weiter. Auf Nachfrage von 'Bleeping Computer' nach weiteren Details zum Cyberangriff erklärte die Firma, dass man "keine weiteren Einzelheiten mitzuteilen habe". 

Die Ryuk Ransomware-Variante wurde erstmals "in freier Wildbahn" im August 2018 entdeckt, schreibt der Security-Anbieter Check Point. Seither habe sie sich zu einer der bekanntesten und teuersten Ransomware-Variante entwickelt. Aktuell würden rund 20 Firmen jede Woche mit Ryuk angegriffen. Im Unterschied zu beispielsweise Wannacry seien die Angriffe sehr zielgerichtet und individualisiert. Die Betreiber der Ryuk-Ransomware würden sehr gezielte Spear-Phishing-Angriffe entwickeln und dafür hohes Lösegeld verlangen.