Sopra Steria ist gehackt worden

23. Oktober 2020 um 12:04
image

Der auch in der Schweiz tätige französische IT-Dienstleister meldet einen Cyberangriff. Offenbar wurden Teile der IT-Systeme verschlüsselt.

Der französische IT-Dienstleister Sopra Steria erlitt am 20. Oktober einen Cyberangriff, wie das Unternehmen am 21. Oktober bekannt gab. Berichten zufolge wurden Teile des Netzwerks mit der Ransomware Ryuk verschlüsselt. 
Sopra Steria beschäftigt rund 46'000 Mitarbeitende in 25 Länder weltweit. In der Schweiz ist der IT-Dienstleister mit 200 Mitarbeitenden präsent und zählt grosse internationale Konzerne sowie Bundes- und kantonale Behörden zu seinen Kunden.
In einer knappen Mitteilung schreibt Sopra Steria lediglich, dass man hart daran arbeite, so schnell wie möglich zur Normalität zurückzukehren. "Es wurden alle Anstrengungen unternommen, um die Geschäftskontinuität zu gewährleisten."
Mit Berufung auf mit der Angelegenheit vertraute Quellen schreibt 'Bleeping Computer', dass das Sopra-Steria-Netzwerk mit der Ransomware Ryuk verschlüsselt worden sei. Die Schadsoftware sorgte zuletzt bei einem Angriff auf die grosse Spital-Kette UHS für mediale Aufmerksamkeit.
Auch das französische Medium 'LemagIT' berichtet mit Verweis auf Insider-Quellen von einem Angriff mit Ryuk auf Sopra Steria. Demnach sei die Active-Directory-Infrastruktur betroffen und Teile der Systeme verschlüsselt worden. 
Das Unternehmen stehe in engem Kontakt mit Kunden und Partnern sowie den zuständigen Behörden, heisst es in der Mitteilung von Sopra Steria weiter. Auf Nachfrage von 'Bleeping Computer' nach weiteren Details zum Cyberangriff erklärte die Firma, dass man "keine weiteren Einzelheiten mitzuteilen habe". 
Die Ryuk Ransomware-Variante wurde erstmals "in freier Wildbahn" im August 2018 entdeckt, schreibt der Security-Anbieter Check Point. Seither habe sie sich zu einer der bekanntesten und teuersten Ransomware-Variante entwickelt. Aktuell würden rund 20 Firmen jede Woche mit Ryuk angegriffen. Im Unterschied zu beispielsweise Wannacry seien die Angriffe sehr zielgerichtet und individualisiert. Die Betreiber der Ryuk-Ransomware würden sehr gezielte Spear-Phishing-Angriffe entwickeln und dafür hohes Lösegeld verlangen. 

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.