Атака Ryuk обойдется Sopra Steria в 50 миллионов евро

Атака Ryuk обойдется Sopra Steria в 50 миллионов евро

Атака Ryuk обойдется Sopra Steria в 50 миллионов евро

Потери крупнейшего ИТ-провайдера Sopra Steria в результате октябрьской атаки шифровальщика Ryuk составят от €40 млн до €50 миллионов. Оценку причиненного ущерба специалисты компании произвели с учетом упущенной выгоды из-за простоя сервисов, а также стоимости работ по ликвидации последствий и восстановлению нормального функционирования систем.

Базирующаяся во Франции компания Sopra Steria ведет деловые операции в 25 странах. В ней работают 46 тыс. штатных сотрудников. Провайдер специализируется на предоставлении разнообразных ИТ-услуг, таких как консалтинг, системная интеграция, разработка программного обеспечения.

Согласно заявлению Sopra Steria, зловред объявился в ее сетях вечером 20 октября. В комментарии для BleepingComputer представитель компании подтвердил, что это был Ryuk, притом в новой версии. Службы ИТ и ИБ компании вовремя отследили и пресекли атаку — через пару дней после взлома; благодаря этому шифровальщик не успел распространиться по всей инфраструктуре и навредить подопечным информационным системам. Утечки данных специалисты при этом не обнаружили.

Восстановительные работы, начавшиеся 26 октября, почти закончены. Сотрудники компании вновь обрели доступ к рабочим станциям, серверам, инструментальным средствам и приложениям, а также устойчивую связь с клиентами.

Нападения вымогательских программ, ориентированных на корпоративные сети, обычно дорого обходятся пострадавшим. Так, ущерб от весенней атаки Maze на крупнейшего поставщика управляемых ИТ-услуг Cognizant был оценен в $50 – $70 млн; прошлогодний визит LockerGoga в сети Norsk Hydro обошелся лидеру алюминиевой индустрии почти в $40 миллионов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Неизвестные злоумышленники атаковали сеть Семейный доктор

Сеть клиник «Семейный доктор», входящая в структуру холдинга «Альфа Групп», подверглась кибератаке. В результате инцидента была уничтожена база пациентов. Врачи теперь вынуждены вести приём вручную, а восстановить утраченные данные, как сообщается, невозможно.

По информации телеграм-канала «Осторожно, Москва», атака произошла ещё 22 июля. Была полностью удалена база пациентов, хранившаяся в системе на платформе «1С». Кроме того, как сообщил телеграм-канал Shot, в клинике перестали работать групповые системы печати и копирования.

Как отмечает Lenta.Ru, некоторое время также не открывался сайт клиники. Однако по состоянию на 29 июля сайт доступен, но записаться на приём онлайн по-прежнему невозможно, личный кабинет не работает.

На момент публикации ни одна из киберпреступных группировок не взяла на себя ответственность за атаку. Официальных комментариев от клиники также не поступало.

При этом другая организация с похожим названием — сеть поликлиник АО «Семейный доктор» — продолжает работу в обычном режиме и не имеет отношения к произошедшему инциденту.

«Сеть поликлиник АО "Семейный доктор" работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нам. Данные пациентов находятся в безопасности», — заявили в компании в комментарии ТАСС.

 

Ранее кибератаке также подверглась аптечная сеть «Столички». Сначала сбои наблюдались в работе онлайн-сервисов, а позже отказали кассовая и учётная системы. В результате значительная часть аптек в Москве была закрыта.

На днях мы также писали о сбое в работе информационных систем «Аэрофлота». Позже выяснилось, что хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на авиакомпанию. При этом «Аэрофлот»мог потерять не менее 250 млн рублей только из-за отмены рейсов. Эта сумма отражает лишь прямые убытки авиакомпании за один день и не учитывает потенциальные затраты на восстановление ИТ-инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru