Gekissimo.net - Opi ansaitsemaan rahaa webilläsi Internetissä!

IT-palvelujätti Cognizant Hit by ‘Maze’ Ransomware

Seuraava artikkeli auttaa sinua: IT-palvelujätti Cognizant Hit by ‘Maze’ Ransomware

Pääkonttori New Jerseyssä Cognizant Technology Solutions Corporation on yksi maailman suurimmista IT-palvelujen tarjoajista. Mutta päälle 18. huhtikuutasiitä tuli uhri Sokkelo ransomware-hyökkäys, joka on aiheuttanut häiriöitä sen asiakkaille. Tapaus sattui aikana, jolloin yrityksiä on jo häirinnyt koronaviruspandemia, joka on pakottanut yritykset turvautumaan aloitteisiin, kuten kotoa työskentelemiseen, varmistaakseen liiketoiminnan jatkuvuuden.

Cognizant julkaisi lauantaina virallisella verkkosivustollaan lausunnon, jossa todettiin,

Cognizantilla on noin 300 000 työntekijää ja yli 16,8 miljardia dollaria tuloissa. Se hoitaa useiden Fortune 500 -listalla olevien yritysten IT-palvelut. Suurin osa Cognizantin työntekijöistä Intiassa ja Filippiineillä työskentelee kotoa käsin Covid-19:n aiheuttaman sulkemisen aikana.

Cognizant tarjoaa muun muassa laajan valikoiman ulkoistettuja IT-palveluita finanssipalvelusektorille. Rahoitussektorin osuus sen kokonaistuloista oli yli 5,8 miljardia dollaria vuonna 2019. Yritys, jolla on 3000 miljoonaa työntekijää maailmanlaajuisesti, kertoi, että se joutui Maze ransomware -konsernin uhriksi ja pyytää lainvalvontaviranomaisia ​​ryhtymään oikeustoimiin ryhmää vastaan.

Tammikuussa 2020, Federal Bureau of Investigation(FBI) oli antanut kaikille yhdysvaltalaisille yrityksille hälytysvaroituksen Mazen huonoista käytännöistä uhata luovuttaa yritystietoja, jos niille ei makseta toivottua lunnaita.

Hyökkäyksen jälkeenkään Cognizant ei ole vielä nimetty verkkosivustolla, joka liittyy Mazen hyökkääjiin. Sivusto on aiemmin nimennyt muita yrityksiä, koska ne eivät ole pystyneet täyttämään Mazeen liittyvää kiristysohjelmien kysyntää. Tietoturva-analyytikko Brett Callow sanoi, että ryhmä voisi yksinkertaisesti testata A/B vaihtoehtoisia neuvottelustrategioita nähdäkseen, johtaako yritysten hallita tietojen luovuttamista parempiin tuloksiin vai ei.

Mikä on Maze Ransomware?

Pahamaine Maze-lunnasohjelma löydettiin vuonna 2019, ja siitä lähtien se on saavuttanut mainetta. Mazen takana olevat nimettömät hakkerit ovat nousseet otsikoihin viime kuukausina pitäessään julkisesti uhrejaan panttivankeina. Ryhmä tunnetaan uhkauksesta vuotaa yrityksen arvokasta tietoa, jos kohde ei maksa haluttua lunnaita.

🔥 Empfohlen:  HappyLocate: Muutto on tehty yksinkertaiseksi

Maze-lunnasohjelman takana olevat kyberrikolliset käyttävät useita erilaisia ​​tekniikoita päästäkseen yrityksiin, joihin se on kohdistettu. Se sisältää hyväksikäyttöpakkauksia, etätyöpöytäyhteyksiä heikkoilla salasanoilla tai kehittyneitä petollisia kampanjoita. Itse kiristysohjelma on kehittynyt niin, että sen koodi estää tietoturvaohjelmien havaitsemisen.

Maaliskuun 2020 McAfee-analyysin mukaan Maze-haittaohjelma on a 32-bittinen binääritiedosto yleensä pakattuna EXE tai DLL-tiedosto. Tämä osoittaa, että Maze ransomware voi myös lopettaa virheenkorjaustyökalut, joita käytetään analysoimaan sen käyttäytymistä, mukaan lukien IDA-debuggeri, x32dbg, OllyDbg ja muut prosessit. Joten tavallisen palomuuriohjelmiston on lähes mahdotonta havaita uhka.


Lue myös: Sequretek työskentelee lujasti ja älykkäästi turvatakseen käynnistyksesi


Mitä Maze Group tekee?

Tyypillisesti minkä tahansa kiristysohjelmahyökkäyksen tavoitteena on saastuttaa tietokoneet yksityisessä verkossa ja salata näissä tietokoneissa olevat tiedostot ja vaatia sitten lunnaita tiedostojen palauttamiseksi. Asiantuntijoiden mukaan Maze on erilainen. Hyökkääjällä on tässä tapauksessa mahdollisuus muotoilla tai siirtää tiedot palvelimelleen. Tietoja säilytetään sitten tällä palvelimella, kunnes lunnaat maksetaan niiden palauttamiseksi. Jos uhri ei maksa odotettua lunnaita, hyökkääjät julkaisevat tiedot verkossa julkisesti.

Mukaan Beenu Arora, yhdysvaltalaisen kyberturvallisuusyhtiön Cyble, Mazen toimitusjohtaja ja toinen perustaja. Kiristysohjelmien operaattorien tiedetään tekevän hyökkäyksensä pinnan alla. He ovat tunnettuja siitä, että he varastivat ensin yrityksen tiedot ja lukitsevat sitten kohdejärjestelmänsä. He ymmärtävät täysin uhrinsa maineeseen liittyvät riskit, ja siksi heidän lähestymistapansa on pohjimmiltaan “varastaa, lukita ja ilmoittaa”.

Raportin mukaan hyökkääjät jopa perustelivat tekoaan lausunnossaan:

Arora lisäsi lisäksi, että pahamaineinen kiristysohjelmaryhmä ymmärtää sen organisaation brändiarvon, jonka se aikoo hyökätä. Siitä on viime kuukausina tullut hyvin rahoitettu verkosto. Syynä tähän ovat onnistuneet kiristysohjelmahyökkäykset, jotka johtuvat heidän ryhmänsä kasvusta ja organisaatioista, jotka maksavat yhä enemmän kiristysohjelmista, koska vaihtoehtoja ei jää. Lisäksi jotkut tietyt kybervakuutusyhtiöt neuvottelevat ransomware-operaattoreiden kanssa maksujen suorittamisesta.

🔥 Empfohlen:  Jak odzyskać siły po oprogramowaniu ransomware: wszystko, co musisz wiedzieć

Mazen väitettyjen kohteiden joukossa on ollut Pensacolan kaupunki Floridassa, kyberturvavakuutuksen tarjoaja Chubb Ltd. ja kanadalainen rakennusyhtiö Bird Construction Inc.eri tiedotusvälineiden mukaan. Maze-ryhmä on väittänyt julkaisevansa kaikkien kolmen yrityksen tiedostoja verkkosivuillaan. Nyt sama voidaan tehdä Cognizantin tapauksessa.

Emisoftin uhka-analyytikon Brett Callowin mukaan vaikka Mazeen linkitetyt hakkerit ovat kiistäneet osallisuutensa Cognizantin hyökkäykseen, se ei tarkoita, etteikö Maze olisi vastuussa hyökkäyksestä. Toistaiseksi Cognizant-tietoja ei kuitenkaan ole mainostettu myytäväksi tai julkaistu verkossa.

Mitä vaiheita Cognizant ottaa?

Cognizantilla on noin 200 000 työntekijää perustuu Intiaan. Tämä tarkoittaa, että sen on ryhdyttävä tarvittaviin toimiin lunnasohjelman hillitsemiseksi, jotta se ei aiheuta enempää häiriöitä, koska sen asiakkaat ovat hajallaan ympäri maailmaa.

Ratkaisuna tähän Cognizant on kertonut, että se tutkii tapausta ja yhtiö myös kommunikoi asiakkaiden kanssa toimenpiteistä, joihin heidän on ryhdyttävä häiriötilanteiden korjaamiseksi. Cognizant lainasi, että heidän sisäiset turvallisuusryhmänsä sekä johtavat kyberpuolustusyritykset ryhtyvät aktiivisesti toimiin tämän tapauksen hillitsemiseksi.


Lue myös: 9 taistelutestattua hakkeria markkinoidaksesi uutta käynnistystäsi orgaanisesti


Cognizant on myös ottanut yhteyttä asianmukaisiin lainvalvontaviranomaisiin ryhtyäkseen tarvittaviin oikeudellisiin toimiin. Cognizant on jatkuvassa yhteydessä asiakkaidemme kanssa. He ovat tarjonneet heille Kompromissin indikaattorit (IOC:t), jotka tunnistavat järjestelmässä mahdollisesti tapahtuvan haitallisen toiminnan ja muita suojaavia teknisiä tietoja.