Il gigante dei servizi IT Cognizant colpito dal ransomware 'Maze', i clienti affrontano interruzioni

Il gigante IT Cognizant Technology Solutions Corp. ha confermato sabato di essere stato vittima di un attacco informatico ransomware “Maze” che ha causato interruzioni nei servizi per i suoi clienti.

“Cognizant può confermare che un incidente di sicurezza che coinvolge i nostri sistemi interni, e causando interruzioni nei servizi per alcuni dei nostri clienti, è il risultato di un attacco ransomware Maze,” ha scritto Cognizant in un blog stampa che impiega circa 300.000 persone e ha oltre 15 miliardi di dollari di fatturato.

L’azienda ha dichiarato di aver notificato a tutti i suoi clienti riguardo all’attacco e sta prendendo misure per contenere l’incidente. Tuttavia, Cognizant non ha rivelato quanti sistemi dei clienti siano stati colpiti nell’attacco.

“I nostri team di sicurezza interni, integrati da importanti aziende di difesa informatica, stanno attivamente prendendo misure per contenere questo incidente. Cognizant ha anche collaborato con le autorità di polizia competenti,” ha aggiunto l’azienda.

“Siamo in comunicazione continua con i nostri clienti e abbiamo fornito loro Indicatori di Compromissione (IOC) e altre informazioni tecniche di natura difensiva.”

L’obiettivo principale di qualsiasi attacco ransomware malevolo è quello di criptare tutti i file che può in un sistema infetto e poi richiedere pagamenti elevati per recuperare i file.

Tuttavia, nel caso di Maze, non è come il tipico ransomware che cripta i dati. Prima esfiltra i dati sui server degli attaccanti, poi trattiene i dati rubati per riscatto, e se le aziende target non pagano, rilascia informazioni su internet.

Mentre Cognizant attribuisce chiaramente la colpa al ransomware Maze nel suo blog stampa, il sito associato a Maze non ha ancora rilasciato i dati di Cognizant.

Secondo un rapporto di BleepingComputer, gli IOC elencati includevano indirizzi IP di server e hash di file per i file kepstl32.dll, memes.tmp e maze.dll, noti per essere stati utilizzati in attacchi precedenti dagli attori del ransomware Maze.

Tuttavia, gli hacker legati a Maze hanno negato ogni responsabilità per l’attacco informatico in una dichiarazione a BleepingComputer. Il sito web ritiene che Maze probabilmente non stia discutendo dell’attacco informatico per evitare complicazioni in questa fase iniziale.

Secondo diversi rapporti dei media, la città di Pensacola in Florida, il fornitore di assicurazioni informatiche Chubb Ltd. e la compagnia di costruzioni canadese Bird Construction Inc. sono stati i presunti obiettivi di Maze.