Gigante de Serviços de TI Cognizant atingido por ransomware 'Maze', Clientes Enfrentam Interrupções

A gigante de TI Cognizant Technology Solutions Corp. confirmou no sábado que foi vítima do ciberataque de ransomware “Maze” que causou interrupções nos serviços para seus clientes.

“Cognizant pode confirmar que um incidente de segurança envolvendo nossos sistemas internos, e causando interrupções nos serviços para alguns de nossos clientes, é o resultado de um ataque de ransomware Maze,” escreveu a Cognizant em um blog de imprensa que emprega cerca de 300.000 pessoas e tem mais de $15 bilhões em receitas.

A empresa disse que notificou todos os seus clientes sobre o ataque e está tomando medidas para conter o incidente. No entanto, a Cognizant não divulgou quantos sistemas de clientes foram afetados no ataque.

“Nossas equipes de segurança interna, complementadas por empresas líderes em defesa cibernética, estão ativamente tomando medidas para conter este incidente. A Cognizant também se envolveu com as autoridades de aplicação da lei apropriadas,” acrescentou a empresa.

“Estamos em comunicação contínua com nossos clientes e fornecemos a eles Indicadores de Compromisso (IOCs) e outras informações técnicas de natureza defensiva.”

O principal objetivo de qualquer ataque de ransomware malicioso é criptografar todos os arquivos que puder em um sistema infectado e, em seguida, exigir pagamentos altos para recuperar os arquivos.

No entanto, no caso do Maze, não é como o típico ransomware de criptografia de dados. Ele primeiro exfiltra os dados para os servidores dos atacantes, depois mantém os dados roubados como resgate, e se as empresas-alvo não pagarem, libera informações na internet.

Embora a Cognizant coloque claramente a culpa no ransomware Maze em seu blog de imprensa, o site associado ao Maze ainda não liberou os dados da Cognizant.

De acordo com um relatório do BleepingComputer, os IOCs listados incluíam endereços IP de servidores e hashes de arquivos para os arquivos kepstl32.dll, memes.tmp e maze.dll, que são conhecidos por serem usados em ataques anteriores pelos atores do ransomware Maze.

No entanto, os hackers ligados ao Maze negaram responsabilidade pelo ciberataque em uma declaração ao BleepingComputer. O site acredita que o Maze provavelmente não está discutindo o ciberataque para evitar complicações neste estágio inicial.

De acordo com vários relatos da mídia, a cidade de Pensacola na Flórida, o provedor de seguros cibernéticos Chubb Ltd. e a empresa canadense de construção Bird Construction Inc. foram os alvos alegados do Maze.