Cognizant ujawnił, że został dotknięty niesławnym oprogramowaniem ransomware Maze, ofiarą poważnego ataku, który spowodował przerwy w świadczeniu usług niektórym klientom. W przeciwieństwie do innych programów ransomware, które po zaszyfrowaniu danych po prostu wyrzucają użytkownika z systemu, Maze rozprzestrzenia się w sieci, blokując użytkowników, a także eksportuje dane na serwery hakerów, które są następnie wykorzystywane do wydobywania funduszy w przypadku, gdy ofiara nie zdecyduje się Do. zapłacić okup W tej chwili jednak żadne dane Cognizant nie zostały wystawione na sprzedaż ani opublikowane w Internecie. Firma powiedziała, że jest w stałym kontakcie ze swoimi klientami i dostarczyła im wskaźniki kompromisu (COI) oraz inne techniczne informacje obronne.
Oprogramowanie wymuszające okup
Podczas gdy operatorzy Maze zaprzeczyli jakiemukolwiek powiązaniu z atakiem, niezależni eksperci ds. bezpieczeństwa sugerowali, że została ona przeprowadzona przez grupę Maze. „Cognizant może potwierdzić, że incydent bezpieczeństwa dotyczący naszych systemów wewnętrznych, powodujący przerwy w świadczeniu usług dla niektórych naszych klientów, jest wynikiem ataku oprogramowania ransomware Maze” – czytamy w oficjalnym oświadczeniu firmy. „Nasze wewnętrzne zespoły ds. bezpieczeństwa, uzupełnione przez duże firmy zajmujące się cyberobroną, aktywnie podejmują kroki w celu powstrzymania tego incydentu” – dodano. Cognizant, który zatrudnia prawie 300,000 500 osób, głównie w Indiach, doradza IT kilku firmom z listy Fortune XNUMX. Firma poinformowała, że jej wewnętrzne zespoły ds. , a także powiadomił właściwe organy policji. Przez: Bleeping Computer