El ransomware Maze golpea a Cognizant y a sus clientes
- Actualidad
La compañía ya ha contactado con los clientes y les ha facilitado una lista de indicadores de compromiso identificados. Sobre el comportamiento de Maze, se sabe que sus operadores siempre roban archivos sin cifrar antes de desplegar el ransomware y cifrarlos.
Cognizant ha confirmado haber sufrido un “incidente de seguridad que involucra nuestros sistemas internos y causa interrupciones en el servicio de algunos de nuestros clientes”. El incidente, ocurrido el pasado sábado, es el resultado de un ataque atribuido al ransomware Maze.
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
De acuerdo con el comunicado emitido por la empresa, “nuestros equipos de seguridad interna, complementados por las principales firmas de defensa cibernética, están tomando medidas activamente para contener este incidente. Cognizant también se ha comprometido con las autoridades policiales apropiadas”.
La compañía asegura asimismo que “estamos en comunicación continua con nuestros clientes y les hemos proporcionado indicadores de compromiso y otra información técnica de carácter defensivo”. Los clientes podrían usar esta información para monitorizar sus sistemas y asegurarlos.
Se cree que si los operadores de Maze realizaron este ataque, probablemente estuvieron presentes en la red de Cognizant durante semanas, si no más. El modus operandi de este ransomware es comprometer a una organización, robar sus datos, infectar la red con el malware y publicar un anuncio en su sitio web como una advertencia a la víctima de que, si no paga un rescate, sus datos robados serán publicados en Internet. La empresa de ciberseguros Chubb es una de sus últimas víctimas.