به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت سوپرا استریا (Sopra Steria) در گزارشی اعلام کردند خسارتی که از حمله اکتبر بدافزار ریوک (Ryuk) متحمل شدهاند، 40 تا 50 میلیون دلار بوده است.
یکی از نمایندگان این شرکت در مصاحبه با بلیپینگ کامپیوتر ضمن تأیید حمله اذعان کرده است یکی از نسخههای باج افزار ریوک در تاریخ 20 اکتبر 2020 به شبکههای سوپرا استریا نفوذ کرده است.
متخصصان فناوری اطلاعات و امنیت سایبری شرکت مذکور، در کمتر از یک روز پس از نفوذ ریوک، مانع از انتشار آن در سراسر زیرساخت شرکت شدهاند.
عملیات احیاء اطلاعات از 26 اکتبر آغازشده و تاکنون تقریباً به پایان رسیده است. کارکنان شرکت مجدداً به ایستگاههای کاری، سرورها و نرمافزارهای خود دسترسی پیداکردهاند.
در حمله باج افزاری به شرکت فناوری اطلاعات «Cognizant» که انگشت اتهام به سمت ریوک نشانه رفته بود، خسارت وارده بین 50 تا 70 میلیون دلار برآورده شد. در حملهای نیز که پارسال از سوی اپراتورهای باج افزار «LockerGoga» علیه شرکت نروژی «Norsk Hydro» انجام شد، خسارت وارده 40 میلیون دلار بوده است.
سوپرا استریا در تاریخ 21 اکتبر 2020 گزارش داد هدف حمله سایبری قرارگرفته است. این شرکت جزئیاتی از حمله منتشر نکرد، اما برخی منابع آگاه به بلیپینگ کامپیوتر اعلام کردند شبکههای شرکت قربانی ریوک شدهاند.
اپراتورهای ریوک به حملات سایبری با استفاده از بدافزارهای تریک بات و بازاربکدور نیز معروف هستند، بدافزارهایی که امکان هک شبکههای سازمانی را میدهند و انتشار بدافزار ریوک در آنها را تسهیل میکنند.
بر طبق گزارش کارشناسان پازتیوتکنالجیز، بازاربکدور در سایه قابلیتهای بالایی که در پنهان شدن دارد، همچنان در عملیاتهای ریوک علیه شرکتهای بزرگ مورداستفاده قرار میگیرد.
این بدافزار پس از نصب امکان دسترسی به سیستم قربانی را میدهد و مهاجمان پس از دسترسی به دامین کنترلر، بدافزار ریوک را در شبکه راهاندازی کرده و تمام دستگاههای متصل به شبکه را رمزگذاری میکنند.
سوپرا استریا یک شرکت فناوری اطلاعات اروپایی پیشرو در حوزه خدمات و تحول دیجیتال، مشاوره و توسعه نرمافزار است که در 25 کشور دنیا با 46 هزار کارمند فعالیت میکند.
