Cognizant – gigant rynku IT zatrudniający 300 000 pracowników (również w Polsce) uderzony malwarem Maze + groźba ujawnienia poufnych danych

O problemie donosi sama firma, mająca w 2019 roku około 17 miliardów USD przychodu (dla porównania to 1/3 tego co Google):

Cognizant can confirm that a security incident involving our internal systems, and causing service disruptions for some of our clients, is the result of a Maze ransomware attack

Sprawa jest o tyle interesująca, że operatorzy Maze ujawniają dane jeśli ofiara nie chce płacić okupu (bo np. ma kopie zapasowe). Jaka jest skala włamania? Co z okupem? Co z klientami Cognizanta? Na razie możemy tylko pospekulować:

• Atakujący byli obecni w infrastrukturze firmy prawdopodobnie przez grube tygodnie (rozpoznając system, atakując kolejne miejsca i przygotowując się do finalnej infekcji)
• Co ciekawe, w odpowiedzi na gorąco grupa Maze zaprzeczyła temu atakowi
• Niektórzy sugerują, że ktoś sprzedawał niedawno temu dostęp do „ogromnej firmy IT” za $200 000 i zakupu dokonali właśnie operatorzy Maze:

– April 11 a threat actor offers to sell access to a huge IT company for $200,000.

– April 17th he closes the thread saying it is not relevant anymore.

– April 18th, Cognizant suffers a Ransomware by Maze.

Is it possible Maze bought that access and Cognizant was the company? https://t.co/IZlB82Bfd7

— Under the Breach 🦠 (@underthebreach) April 18, 2020

Trzymamy kciuki za Cognizanta, szczególnie że obecna sytuacja raczej nie sprzyja sprawnemu odtwarzaniu danych (które przynajmniej w pewnej części zazwyczaj musi odbywać się on-site).

–ms