ITサービス大手Cognizantが「Maze」ランサムウェアの被害、クライアントに影響

IT大手Cognizant Technology Solutions Corp.は土曜日に、クライアントにサービスの中断を引き起こした「Maze」ランサムウェアサイバー攻撃の被害者であることを確認しました。

「Cognizantは、内部システムに関わるセキュリティインシデントが発生し、一部のクライアントにサービスの中断を引き起こしたことがMazeランサムウェア攻撃の結果であることを確認できます」と、従業員約30万人、収益150億ドル以上のCognizantはプレスブログで述べました。

同社は、攻撃についてすべてのクライアントに通知し、インシデントを抑制するための措置を講じていると述べました。しかし、Cognizantは攻撃で影響を受けた顧客システムの数を明らかにしませんでした。

「私たちの内部セキュリティチームは、主要なサイバー防御企業によって補強され、このインシデントを抑制するために積極的に措置を講じています。Cognizantはまた、適切な法執行機関と連携しています」と同社は付け加えました。

「私たちはクライアントと継続的にコミュニケーションを取り、妥協の指標（IOC）や防御的性質の他の技術情報を提供しています。」

悪意のあるランサムウェア攻撃の主な目的は、感染したシステム内のすべてのファイルを暗号化し、そのファイルを回復するために高額な支払いを要求することです。

しかし、Mazeの場合は、典型的なデータ暗号化ランサムウェアとは異なります。まず、データを攻撃者のサーバーに流出させ、その後、盗まれたデータを人質に取り、標的企業が支払いを怠ると、インターネット上で情報を公開します。

Cognizantは明確にプレスブログでMazeランサムウェアの責任を負わせていますが、Maze関連のサイトはまだCognizantのデータを公開していません。

BleepingComputerの報告によると、リストされたIOCには、サーバーのIPアドレスや、以前のMazeランサムウェア攻撃で使用されていることが知られているkepstl32.dll、memes.tmp、およびmaze.dllファイルのハッシュが含まれていました。

しかし、Mazeに関連するハッカーは、BleepingComputerへの声明でサイバー攻撃の責任を否定しました。このウェブサイトは、Mazeがこの初期段階での複雑さを避けるためにサイバー攻撃について議論していない可能性が高いと考えています。

いくつかのメディア報道によると、フロリダ州ペンサコーラ市、サイバーセキュリティ保険提供者のChubb Ltd.、およびカナダの建設会社Bird Construction Inc.がMazeの標的とされているとされています。