I oktober ble det europeiske teknologiselskapet Sopra Steria angrepet av et utpressingsvirus (for abonnenter) som senere viste seg å være en variant av den beryktede Ryuk-programvaren. Angrepet kostet selskapet dyrt, viser det seg nå.
I en pressemelding lagt ut på selskapets nettsider opplyses det at virusangrepet har redusert Sopra Sterias overskudd med et sted mellom 40 og 50 millioner euro, som med dagens kurs tilsvarer opptil 528 millioner norske kroner.
Ble raskt blokkert
Kostnadene er knyttet til gjenopprettingsarbeidet og den manglende adgangen til systemene som ble rammet av angrepet.
Ifølge selskapet ble angrepet raskt blokkert av IT- og sikkerhetsteamene, som skal ha klart å holde viruset innenfor en begrenset del av selskapets infrastruktur. Likevel rakk det altså å gjøre vesentlig skade.
Sopra Steria opplyser at de ikke har identifisert noen datalekkasjer eller andre skader som rammer selskapets kunder, og gjenopprettingsarbeidet som startet den 26. oktober er nesten i havn når det gjelder både kundeforbindelser, servere og applikasjoner.
Det var i en tidligere pressemelding at Sopra Steria opplyste at syndebukken var en ny versjon av utpressingsviruset Ryuk som ikke hittil har blitt identifisert av antivirus- og sikkerhetsselskaper.
Oppdaget i 2018
Selskapet skal ha gjort virusets signatur umiddelbart tilgjengelig for samtlige antivirusselskaper og andre relevante parter.
Ryuk-programvaren skal først ha blitt oppdaget i 2018 og har siden den gang rammet mange organisasjoner. Programvaren har blitt omtalt av flere sikkerhetsselskaper, blant andre Malwarebytes og Trend Micro .
Ryuk har en rekke egenskaper som gjør den ekstra farlig. Blant annet er den en av de første skadevarene som kan identifisere og kryptere nettverksstasjoner, og i tillegg kan den slette såkalte skyggekopier av filer. Programvaren leveres hovedsakelig via vedlegg i e-poster sendt fra kilder forkledd som legitime og kjente avsendere.
150.000 elever rammet av løsepengevirus: Slo ut alle skolene i byen