Гигант ИТ-услуг Cognizant стал жертвой программ-вымогателей ‘Maze’, клиенты сталкиваются с перебоями в работе

ИТ-гигант Cognizant Technology Solutions Corp. в субботу подтвердил, что стал жертвой кибератаки программой-вымогателем “Maze”, которая вызвала перебои в обслуживании его клиентов.

“Cognizant может подтвердить, что инцидент безопасности, связанный с нашими внутренними системами и вызывающий перебои в обслуживании некоторых наших клиентов, является результатом атаки программой-вымогателем Maze,” - написала компания в пресс-блоге, в которой работает около 300,000 человек и которая имеет более 15 миллиардов долларов дохода.

Компания сообщила, что уведомила всех своих клиентов о нападении и принимает меры для локализации инцидента. Однако Cognizant не раскрыла, сколько систем клиентов пострадало в результате атаки.

“Наши внутренние команды безопасности, дополненные ведущими фирмами киберзащиты, активно принимают меры для локализации этого инцидента. Cognizant также взаимодействует с соответствующими правоохранительными органами,” - добавила компания.

“Мы находимся в постоянном контакте с нашими клиентами и предоставили им Индикаторы компрометации (IOCs) и другую техническую информацию оборонительного характера.”

Основная цель любой злонамеренной атаки программ-вымогателей - зашифровать все файлы, которые она может, в зараженной системе, а затем потребовать крупные суммы денег за восстановление файлов.

Однако в случае с Maze это не типичная программа-вымогатель, шифрующая данные. Сначала она эксфильтрует данные на серверы злоумышленников, затем удерживает украденные данные за выкуп, и если целевые компании не платят, она публикует информацию в интернете.

Хотя Cognizant явно возлагает вину за программное обеспечение Maze в своем пресс-блоге, сайт, связанный с Maze, еще не опубликовал данные Cognizant.

Согласно отчету BleepingComputer, в списке IOCs были указаны IP-адреса серверов и хеши файлов для kepstl32.dll, memes.tmp и maze.dll, которые известны как используемые в предыдущих атаках злоумышленниками Maze.

Тем не менее, хакеры, связанные с Maze, отрицали свою ответственность за кибератаку в заявлении для BleepingComputer. Сайт считает, что Maze, вероятно, не обсуждает кибератаку, чтобы избежать осложнений на этом раннем этапе.

Согласно нескольким сообщениям в СМИ, город Пенсакола во Флориде, поставщик киберстрахования Chubb Ltd. и канадская строительная компания Bird Construction Inc. стали предполагаемыми целями Maze.