Cognizant bliver offer for Maze ransomware

Cognizant Hit by Maze Ransomware

Destruktive ransomware-angreb mod store organisationer er altid store nyheder, og desværre bliver de mere og mere almindelige. Lørdag indrømmede f.eks. IT-giganten Cognizant, at den var faldet offer for Maze ransomware.

Ordet "kæmpe" blev ikke brugt let. Cognizant er en stor it-tjenesteudbyder med en skygge på over 290 tusind ansatte. Det tilbyder en bred vifte af tjenester til et utal af virksomheder, der arbejder i forskellige sektorer. Ransomware-angrebet på Cognizant kan have store konsekvenser for et stort antal mennesker og organisationer. Naturligvis begynder nogle spørgsmål at dukke op.

Hvad skete der nøjagtigt?

Desværre er detaljerne knappe. Bortset fra en kort erklæring fra 18. april (som senere blev offentliggjort som SEC-arkivering), kommer der ingen officielle oplysninger fra Cognizant. Pressemeddelelsen sagde ikke, hvornår angribere brød ind, hvordan de gjorde det, eller hvor langt ind i netværket de formåede at komme. Nogle mennesker mener dog, at de måske har en idé.

Et par uger før Cognizants pressemeddelelse opdagede en overvågningstjeneste for dataovertræk ved navn Under the Breach https://twitter.com/underthebreach/status/1251605359409664005 en interessant annonce på det mørke web. En "kendt trusselsaktør" havde formået at kompromittere systemerne i et "it-support- og servicevirksomhed" og solgte adgang til dem. Hackeren sagde, at offeret havde nogle større klienter, og at cyberkriminelle, der er villige til at tage ham op på sit tilbud, kan få fat på masser af ekstremt følsomme data.

Solgte hacker adgang til Cognizants systemer? Og købte Maze ransomware-banden det af ham?

Det hele ligger inden for spekulation, men det må siges, at timingen helt sikkert tilføjer sig. Ifølge Under the Breach, blev den 17. april, kun 24 timer før angrebet offentliggjort, trukket annoncen offline. Hvis Maze-ransomware-operatørerne virkelig købte adgang til Cognizants systemer fra det mørke web, betalte de over 200 tusind dollars for det. Det er her, det næste spørgsmål kommer ind.

Hvor meget får Maze-ransomware-operatørerne til at vinde?

Da vi ikke ved, hvor meget af Cognizants infrastruktur, der er påvirket, er det umuligt at sige, hvor vanskeligt det vil være at komme sig efter den aktuelle situation. Chancerne er, at det ikke bliver let.

I betragtning af, at Cognizant er et stort Fortune 500-IT-selskab, regner mange af jer sandsynligvis med, at det har en solid backup-strategi. Hvis dette virkelig er tilfældet, vil ransomware-operatørerne i et typisk angreb blive efterladt med tomhånd, hvilket kan være en lille trøst. Desværre er dette ikke et typisk angreb.

Maze ransomware dukkede først op sidste år, og det fik straks berygtelse for sin sofistikering. Sikkerhedseksperter, der har undersøgt det, er imponeret over den velskrevne kode og de mange forskellige opdagelsesmetoder, som dens forfattere har implementeret. I lyset af alt dette burde det ikke være for meget af et chok, at det næsten udelukkende er blevet brugt mod store, rige organisationer som Cognizant. Det, der adskiller det fra de andre navne i ransomware-branchen, er imidlertid snoet i Maze-bande's modus operandi, som de alle undtagen garanterer sig en betydelig fortjeneste fra næsten ethvert angreb.

Maze er en af ransomware-familierne, der skraber følsom information og sender dem til skurkerne, før de krypteres. På grund af dette kan hackerne først anmode om en løsepenge for at dekryptere filerne, og hvis offeret ikke overholder det, kan de true med at lække dataene offentligt.

Maze rammer store organisationer, der handler med tusindvis af andre virksomheder og mennesker, og lækager kan få alvorlige konsekvenser. Eftersom de stjålne data endvidere er så følsomme, er der ingen mangel på mennesker på det mørke web, der ville være mere end glade for at betale for det, hvilket betyder, at manglen på en løsepenge-betaling muligvis ikke er et så stort problem.

Indtil videre har vi ikke hørt om data stjålet fra Cognizant, der handles på de underjordiske fora, men vi skal ikke glemme, at angrebet fandt sted for nylig, så det er for tidligt at sige, hvordan situationen kan udfolde sig i fremtiden. En ting, der er sikker, er, at Cognizant skal være meget forsigtig med håndteringen af situationen. På den ene side skal det beskytte sikkerheden for sine kunders data. På den anden side skal den gøre alt, hvad den kan for at sikre, at Maze-skurkerne ikke ender med at have det som deres måde. Desværre kan det med den opsætning, de kriminelle har oprettet, være vanskeligere, end det lyder.

I Duran
April 21, 2020
Ransomware
Dansk
April 21, 2020
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.