Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Cognizant – gigant rynku IT zatrudniający 300 000 pracowników (również w Polsce) uderzony malwarem Maze + groźba ujawnienia poufnych danych
O problemie donosi sama firma, mająca w 2019 roku około 17 miliardów USD przychodu (dla porównania to 1/3 tego co Google):
Cognizant can confirm that a security incident involving our internal systems, and causing service disruptions for some of our clients, is the result of a Maze ransomware attack
Sprawa jest o tyle interesująca, że operatorzy Maze ujawniają dane jeśli ofiara nie chce płacić okupu (bo np. ma kopie zapasowe). Jaka jest skala włamania? Co z okupem? Co z klientami Cognizanta? Na razie możemy tylko pospekulować:
- Atakujący byli obecni w infrastrukturze firmy prawdopodobnie przez grube tygodnie (rozpoznając system, atakując kolejne miejsca i przygotowując się do finalnej infekcji)
- Co ciekawe, w odpowiedzi na gorąco grupa Maze zaprzeczyła temu atakowi
- Niektórzy sugerują, że ktoś sprzedawał niedawno temu dostęp do „ogromnej firmy IT” za $200 000 i zakupu dokonali właśnie operatorzy Maze:
– April 11 a threat actor offers to sell access to a huge IT company for $200,000.
– April 17th he closes the thread saying it is not relevant anymore.
– April 18th, Cognizant suffers a Ransomware by Maze.
Is it possible Maze bought that access and Cognizant was the company? https://t.co/IZlB82Bfd7
— Under the Breach 🦠 (@underthebreach) April 18, 2020
Trzymamy kciuki za Cognizanta, szczególnie że obecna sytuacja raczej nie sprzyja sprawnemu odtwarzaniu danych (które przynajmniej w pewnej części zazwyczaj musi odbywać się on-site).
–ms