Sopra Steria声称,该攻击是在2020年10月20日发现的,恢复系统可能需要数周时间。
法国领先的IT服务提供商Sopra Steria受到Ryuk勒索软件新变种的攻击,甚至网络安全公司和防病毒软件制造商都没有意识到。
该软件禁用了其基础架构的有限部分,并且没有迹象表明其客户的信息系统数据已损坏或泄漏。
该公司在10月2日发现了攻击,并将病毒签名发送给所有防病毒软件制造商,以便他们可以更新其软件包。
Sopra Steria表示,由于攻击后许多关键系统被迫下线,该公司的系统可能要花几周才能恢复正常运行。
该公司在其网站上发布了一条简短消息,解释说它在星期二晚上遭到了攻击。Sopra Steria的金融科技业务Sopra Banking Software随后证实,它受到新版本的Ryuk勒索软件的攻击。
该公司的官方声明如下:
“该病毒已被识别:它是Ryuk勒索软件的新版本,以前是防病毒软件提供商和安全机构所未知的。” “ Sopra Steria的调查小组立即向主管当局提供了所需的所有信息。该小组能够迅速向所有防病毒软件提供者提供此新版本的病毒签名,以便他们更新其防病毒软件。” […] “从今天开始,该小组分析了攻击并制定了补救计划,就开始逐步安全地重新启动其信息系统和操作。”
事实证明Ryuk是最臭名昭著的勒索软件之一。 今年 二月初,一次Ryuk勒索软件攻击攻击了佛罗里达州斯图尔特警察局的计算机,该计算机具有对六名可疑毒品交易商的数字证据。这次袭击使所有嫌疑犯得以释放.
Sopra Steria尚未透露他们是否向病毒作者支付了赎金。