Le géant des services informatiques Cognizant frappé par le ransomware ‘Maze’, les clients font face à des perturbations

Le géant informatique Cognizant Technology Solutions Corp. a confirmé samedi qu’il était victime d’une cyberattaque par ransomware “Maze” qui a causé des perturbations de service pour ses clients.

“Cognizant peut confirmer qu’un incident de sécurité impliquant nos systèmes internes, et causant des perturbations de service pour certains de nos clients, est le résultat d’une attaque par ransomware Maze,” a écrit Cognizant dans un blog de presse qui emploie environ 300 000 personnes et génère plus de 15 milliards de dollars de revenus.

La société a déclaré qu’elle avait informé tous ses clients de l’attaque et qu’elle prenait des mesures pour contenir l’incident. Cependant, Cognizant n’a pas divulgué combien de systèmes clients ont été affectés par l’attaque.

“Nos équipes de sécurité internes, complétées par des entreprises de défense cybernétique de premier plan, prennent activement des mesures pour contenir cet incident. Cognizant a également engagé les autorités judiciaires appropriées,” a ajouté la société.

“Nous sommes en communication continue avec nos clients et leur avons fourni des Indicateurs de Compromission (IOC) et d’autres informations techniques de nature défensive.”

L’objectif principal de toute attaque par ransomware malveillant est de crypter tous les fichiers qu’il peut dans un système infecté, puis d’exiger des paiements importants pour récupérer les fichiers.

Cependant, dans le cas de Maze, ce n’est pas comme un ransomware typique de cryptage de données. Il exfiltre d’abord les données vers les serveurs des attaquants, puis détient les données volées en rançon, et si les entreprises ciblées échouent à payer, il publie des informations sur Internet.

Bien que Cognizant mette clairement la faute sur le ransomware Maze dans son blog de presse, le site associé à Maze n’a pas encore publié les données de Cognizant.

Selon un rapport de BleepingComputer, les IOC répertoriés comprenaient des adresses IP de serveurs et des hachages de fichiers pour les fichiers kepstl32.dll, memes.tmp et maze.dll, qui sont connus pour avoir été utilisés dans des attaques précédentes par les acteurs du ransomware Maze.

Cependant, les hackers liés à Maze ont nié toute responsabilité pour la cyberattaque dans une déclaration à BleepingComputer. Le site croit que Maze évite probablement de discuter de la cyberattaque pour éviter des complications à ce stade précoce.

Selon plusieurs rapports médiatiques, la ville de Pensacola en Floride, le fournisseur d’assurance cybersécurité Chubb Ltd. et la société de construction canadienne Bird Construction Inc. ont été les cibles présumées de Maze.