IT 서비스 거대 기업 Cognizant, 'Maze' 랜섬웨어 공격으로 고객 서비스 중단

IT 거대 기업 Cognizant Technology Solutions Corp.는 토요일에 고객에게 서비스 중단을 초래한 “Maze” 랜섬웨어 사이버 공격의 피해자임을 확인했습니다.

“Cognizant는 내부 시스템과 관련된 보안 사건이 발생했으며, 일부 고객에게 서비스 중단을 초래한 것이 Maze 랜섬웨어 공격의 결과임을 확인할 수 있습니다.”라고 Cognizant는 약 300,000명의 직원을 고용하고 연간 150억 달러 이상의 수익을 올리는 보도 블로그에서 밝혔습니다.

회사는 공격에 대해 모든 고객에게 통지했으며 사건을 통제하기 위한 조치를 취하고 있다고 전했습니다. 그러나 Cognizant는 공격으로 영향을 받은 고객 시스템의 수를 공개하지 않았습니다.

“우리 내부 보안 팀은 선도적인 사이버 방어 회사와 협력하여 이 사건을 통제하기 위한 조치를 적극적으로 취하고 있습니다. Cognizant는 또한 적절한 법 집행 기관과 협력하고 있습니다.”라고 회사는 덧붙였습니다.

“우리는 고객과 지속적으로 소통하고 있으며, 그들에게 타협의 지표(IOC) 및 방어적 성격의 기타 기술 정보를 제공했습니다.”

악성 랜섬웨어 공격의 주요 목표는 감염된 시스템에서 가능한 모든 파일을 암호화한 후, 파일을 복구하기 위해 큰 금액의 지불을 요구하는 것입니다.

그러나 Maze의 경우, 일반적인 데이터 암호화 랜섬웨어와는 다릅니다. 먼저 데이터를 공격자의 서버로 유출한 다음, 도난당한 데이터를 랜섬으로 보유하며, 목표 기업이 지불하지 않을 경우 인터넷에 정보를 공개합니다.

Cognizant는 분명히 보도 블로그에서 Maze 랜섬웨어의 책임을 지고 있지만, Maze와 관련된 사이트는 아직 Cognizant의 데이터를 공개하지 않았습니다.

BleepingComputer의 보고서에 따르면, 나열된 IOC에는 서버의 IP 주소와 이전에 Maze 랜섬웨어 공격자들이 사용한 것으로 알려진 kepstl32.dll, memes.tmp 및 maze.dll 파일의 해시가 포함되어 있습니다.

그러나 Maze와 관련된 해커들은 BleepingComputer에 사이버 공격에 대한 책임을 부인하는 성명을 발표했습니다. 이 웹사이트는 Maze가 이 초기 단계에서 복잡성을 피하기 위해 사이버 공격에 대해 논의하지 않는 것으로 보인다고 믿고 있습니다.

여러 언론 보도에 따르면, 플로리다의 펜사콜라 시, 사이버 보안 보험 제공업체인 Chubb Ltd. 및 캐나다 건설 회사인 Bird Construction Inc.가 Maze의 주요 목표로 지목되었습니다.