Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Cognizant – gigant rynku IT zatrudniający 300 000 pracowników (również w Polsce) uderzony malwarem Maze + groźba ujawnienia poufnych danych

19 kwietnia 2020, 11:45 | W biegu | 0 komentarzy

O problemie donosi sama firma, mająca w 2019 roku około 17 miliardów USD przychodu (dla porównania to 1/3 tego co Google):

Cognizant can confirm that a security incident involving our internal systems, and causing service disruptions for some of our clients, is the result of a Maze ransomware attack

Sprawa jest o tyle interesująca, że operatorzy Maze ujawniają dane jeśli ofiara nie chce płacić okupu (bo np. ma kopie zapasowe). Jaka jest skala włamania? Co z okupem? Co z klientami Cognizanta? Na razie możemy tylko pospekulować:

  • Atakujący byli obecni w infrastrukturze firmy prawdopodobnie przez grube tygodnie (rozpoznając system, atakując kolejne miejsca i przygotowując się do finalnej infekcji)
  • Co ciekawe, w odpowiedzi na gorąco grupa Maze zaprzeczyła temu atakowi
  • Niektórzy sugerują, że ktoś sprzedawał niedawno temu dostęp do „ogromnej firmy IT” za $200 000 i zakupu dokonali właśnie operatorzy Maze:

Trzymamy kciuki za Cognizanta, szczególnie że obecna sytuacja raczej nie sprzyja sprawnemu odtwarzaniu danych (które przynajmniej w pewnej części zazwyczaj musi odbywać się on-site).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz