Raksasa TI Prancis Sopra Steria Terkena Serangan Ransomware

Kantor Sopra Setria | Foto via consultancy.eu

Cyberthreat.id - Raksasa teknologi informasi asal Prancis, Sopra Steria, mengalami serangan ransomware. Perusaahaan tidak menginformasikan detail serangan, namun menurut Bleeping Computer, pelaku menggunakan ransomware Ryuk.

Sopra Steria merupakan salah satu perusahaan TI terbesar di Prancis yang fokus mendorong tranformasi digital. Area bisnis utama mereka meliputi layanan konsultasi, integrasi sistem, integrasi ERP , implementasi aplikasi, serta memberikan dukungan teknis untuk pemeliharaan aplikasi.

Dikutip dari Threat Post , serangan yang terjadi pada 20 Oktober 2020 itu menyebabkan sistem mereka down. Ransomware ini mengenkripsi bagian-bagian jaringan, dan menyebabkan terganggunya bisnis perusahaan secara luas.

Dalam sebuah siaran pers yang dirilis pada 22 Oktober, perusahaan mengakui sistemnya terkena serangan siber, meskipun tidak merilis detail mengenai  jenis serangan itu dan layanan, sistem, dan data apa yang terpengaruh."Serangan dunia maya telah terdeteksi di jaringan TI Sopra Steria pada malam tanggal 20 Oktober, tindakan keamanan telah diterapkan untuk menahan risiko," ungkap Sopra Steria dalam keterangan di situs webnya, Kamis (22 Oktober 2020)

Saat ini Sopra Steria sedang berusaha untuk memulihkan sistemnya secepat mungkin setelah serangan itu terjadi. Mereka juga melakukan segala upaya untuk memastikan kelangsungan bisnis. Perusahaan bekerja sama dengan pihak berwenang dalam masalah ini serta tetap berhubungan dengan pelanggan dan mitra.

Wakil presiden strategi untuk Keamanan Point3, Chloe Messdaghi, menyayangkan sikap Sopra Steria yang tidak terbuka terkait detail utama tentang apa yang terjadi selama serangan itu dan bagaimana hal itu dapat memengaruhi perusahaan mereka.

"Namun satu hal yang mengecewakan adalah Sopra Steria tidak menginformasikan kepada pelanggannya dalam pemberitahuan publik tentang jenis data apa yang terekspos," ungkap Messdaghi.

Diduga Serangan Ryuk
Dikutip dari Bleeping Computer  , sebuah sumber yang akrab dengan serangan ransomware mengatakan, jaringan Sopra Steria dienkripsi oleh ransomware Ryuk, kelompok yang sama yang menginfeksi Universal Health Services.

Tak hanya itu, banyak juga sumber yang mengatakan kepada situs web TI Prancis LeMagIT bahwa aktor ancaman ransomware Ryuk yang berada di balik serangan itu. Kelompok peretasan ini dikenal dengan infeksi TrickBot dan BazarLoader yang memungkinkan pelaku ancaman mengakses jaringan yang disusupi dan menyebarkan infeksi ransomware Ryuk atau Conti.

BazarLoader semakin banyak digunakan dalam serangan Ryuk terhadap target bernilai tinggi karena sifatnya yang tersembunyi dan kurang terdeteksi dibandingkan TrickBot oleh perangkat lunak keamanan. Saat diinstal, BazarLoader akan memungkinkan pelaku ancaman mengakses komputer korban dari jarak jauh dan menggunakannya untuk membahayakan seluruh jaringan. Setelah mendapatkan akses ke pengontrol domain Windows, penyerang kemudian menyebarkan ransomware Ryuk di jaringan untuk mengenkripsi semua perangkatnya.[]

Editor: Yuswardi A. Suud