El gigante de servicios de TI Cognizant afectado por ransomware 'Maze', los clientes enfrentan interrupciones

El gigante de TI Cognizant Technology Solutions Corp. confirmó el sábado que fue víctima del ciberataque de ransomware “Maze” que causó interrupciones en el servicio a sus clientes.

“Cognizant puede confirmar que un incidente de seguridad que involucra nuestros sistemas internos, y que causa interrupciones en el servicio para algunos de nuestros clientes, es el resultado de un ataque de ransomware Maze”, escribió Cognizant en un blog de prensa que emplea a aproximadamente 300,000 personas y tiene más de $15 mil millones en ingresos.

La compañía dijo que ha notificado a todos sus clientes sobre el ataque y está tomando medidas para contener el incidente. Sin embargo, Cognizant no divulgó cuántos sistemas de clientes se vieron afectados en el ataque.

“Nuestros equipos de seguridad interna, complementados por las principales firmas de defensa cibernética, están tomando medidas activas para contener este incidente. Cognizant también se ha comunicado con las autoridades policiales apropiadas”, agregó la compañía.

“Estamos en comunicación continua con nuestros clientes y les hemos proporcionado Indicadores de Compromiso (IOCs) y otra información técnica de naturaleza defensiva.”

El objetivo principal de cualquier ataque de ransomware malicioso es cifrar todos los archivos que puede en un sistema infectado y luego exigir pagos elevados para recuperar los archivos.

Sin embargo, en el caso de Maze, no es como el típico ransomware que cifra datos. Primero exfiltra los datos a los servidores de los atacantes, luego retiene los datos robados como rescate, y si las empresas objetivo no pagan, libera la información en internet.

Si bien Cognizant claramente culpa al ransomware Maze en su blog de prensa, el sitio asociado a Maze aún no ha liberado los datos de Cognizant.

Según un informe de BleepingComputer, los IOCs listados incluían direcciones IP de servidores y hashes de archivos para los archivos kepstl32.dll, memes.tmp y maze.dll, que se sabe que se utilizan en ataques anteriores por los actores de ransomware Maze.

Sin embargo, los hackers vinculados a Maze han negado la responsabilidad por el ciberataque en una declaración a BleepingComputer. El sitio web cree que Maze probablemente no está discutiendo el ciberataque para evitar complicaciones en esta etapa temprana.

Según varios informes de medios, la ciudad de Pensacola en Florida, el proveedor de seguros de ciberseguridad Chubb Ltd. y la empresa constructora canadiense Bird Construction Inc. han sido los presuntos objetivos de Maze.