Cognizant confirme l’attaque du rançongiciel Maze, selon les clients face à une perturbation

Compétent, l’une des plus grandes sociétés de technologie et de conseil du Fortune 500, a confirmé qu’elle avait été frappée par une attaque de ransomware.

Les détails restent minces en plus d’une brève déclaration sur son site, confirmant l’incident.

« Cognizant peut confirmer qu’un incident de sécurité impliquant nos systèmes internes et provoquant des interruptions de service pour certains de nos clients, est le résultat d’une attaque de rançongiciel Maze », indique le communiqué. «Nos équipes de sécurité interne, complétées par les plus grandes sociétés de cyberdéfense, prennent activement des mesures pour contenir cet incident.»

Le géant de l’informatique dont le siège social est dans le New Jersey a déclaré qu’il s’engageait avec les forces de l’ordre.

La société, qui propose une gamme de services, y compris la consultation informatique à des clients dans plus de 80 pays, a réalisé un chiffre d’affaires de 16,8 milliards de dollars l’an dernier. La firme, vieille de plusieurs décennies, maintient également un accord commercial avec Facebook pour aider le géant social à modérer le contenu de sa plateforme. Cognizant emploie environ 290 000 personnes, dont la plupart vivent en Inde.

Une fois atteint, le porte-parole de Cognizant, Richard Lacroix, a refusé de commenter au-delà de la déclaration.

Maze n’est pas comme un ransomware de cryptage de données classique. Le labyrinthe ne se propage pas seulement sur un réseau, infectant et chiffrant chaque ordinateur sur son chemin, il exfiltre également les données vers les serveurs des attaquants où elles sont détenues contre rançon. Si une rançon n’est pas payée, les attaquants publient les fichiers en ligne. Cependant, un site Web connu pour être associé aux attaquants Maze n’a pas encore annoncé ni publié de données associées à Cognizant.

Le FBI a averti en privé les entreprises en décembre d’une augmentation des incidents liés aux ransomwares liés à Maze.

Depuis l’avertissement, plusieurs grandes entreprises ont été touchées par Maze, dont le cyber-assureur Chubb, le géant comptable MNP, un cabinet d’avocats et une compagnie pétrolière.

Selon Bleeping Computer, qui a d’abord signalé l’attaque, les pirates du labyrinthe ont nié toute responsabilité dans l’attaque.

« Cela ne signifie pas que Maze n’était pas responsable », a déclaré Brett Callow, analyste des menaces et expert en ransomware au sein de la société de sécurité Emsisoft. «À un moment donné au cours des trois dernières semaines, Maze a également frappé deux cabinets d’avocats du Manitoba, dont aucun n’a été inscrit.»

« Il est possible que le groupe retienne de nommer les entreprises et de publier toutes les données en attendant le résultat des négociations, et cela pourrait également être le cas avec Cognizant », a déclaré Callow.

Le cyberassureur Chubb s’est fait voler des données dans l’attaque du rançongiciel Maze

Traduit de l’anglais de https://techcrunch.com/2020/04/18/cognizant-maze-ransomware/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.