Cognizant – gigant rynku IT zatrudniający 300 000 pracowników (również w Polsce) uderzony malwarem Maze + groźba ujawnienia poufnych danych

O problemie donosi sama firma, mająca w 2019 roku około 17 miliardów USD przychodu (dla porównania to 1/3 tego co Google):

Cognizant can confirm that a security incident involving our internal systems, and causing service disruptions for some of our clients, is the result of a Maze ransomware attack

Sprawa jest o tyle interesująca, że operatorzy Maze ujawniają dane jeśli ofiara nie chce płacić okupu (bo np. ma kopie zapasowe). Jaka jest skala włamania? Co z okupem? Co z klientami Cognizanta? Na razie możemy tylko pospekulować:

• Atakujący byli obecni w infrastrukturze firmy prawdopodobnie przez grube tygodnie (rozpoznając system, atakując kolejne miejsca i przygotowując się do finalnej infekcji)
• Co ciekawe, w odpowiedzi na gorąco grupa Maze zaprzeczyła temu atakowi
• Niektórzy sugerują, że ktoś sprzedawał niedawno temu dostęp do “ogromnej firmy IT” za $200 000 i zakupu dokonali właśnie operatorzy Maze:

https://twitter.com/underthebreach/status/1251605359409664005

Trzymamy kciuki za Cognizanta, szczególnie że obecna sytuacja raczej nie sprzyja sprawnemu odtwarzaniu danych (które przynajmniej w pewnej części zazwyczaj musi odbywać się on-site).

–ms