Cognizant fällt der Maze Ransomware zum Opfer

Cognizant Hit by Maze Ransomware

Zerstörerische Ransomware-Angriffe gegen große Unternehmen sind immer eine große Neuigkeit und werden leider immer häufiger. Am Samstag gab beispielsweise der IT-Riese Cognizant zu, Opfer der Maze-Ransomware geworden zu sein.

Das Wort "Riese" wurde nicht leichtfertig verwendet. Cognizant ist ein bedeutender IT-Dienstleister mit mehr als 290.000 Mitarbeitern. Es bietet eine Vielzahl von Dienstleistungen für eine Vielzahl von Unternehmen, die in verschiedenen Branchen tätig sind. Der Ransomware-Angriff auf Cognizant könnte schwerwiegende Folgen für eine große Anzahl von Personen und Organisationen haben. Natürlich tauchen einige Fragen auf.

Was genau passierte?

Leider sind die Details knapp. Abgesehen von einer kurzen Erklärung vom 18. April (die später als SEC-Anmeldung veröffentlicht wurde) gibt es keine offiziellen Informationen von Cognizant. In der Pressemitteilung wurde nicht angegeben, wann die Angreifer eingebrochen sind, wie sie es getan haben oder wie weit sie in das Netzwerk gelangt sind. Einige Leute glauben jedoch, dass sie eine Idee haben könnten.

Einige Wochen vor der Pressemitteilung von Cognizant entdeckte ein Dienst zur Überwachung von Datenschutzverletzungen namens Under the Breach https://twitter.com/underthebreach/status/1251605359409664005 eine interessante Anzeige im dunklen Internet. Ein "bekannter Bedrohungsakteur" hatte es geschafft, die Systeme eines "IT-Support- und Serviceunternehmens" zu kompromittieren und verkaufte den Zugang zu ihnen. Der Hacker sagte, dass das Opfer einige wichtige Kunden hatte und dass Cyberkriminelle, die bereit sind, sein Angebot anzunehmen, Tonnen von äußerst sensiblen Daten in die Hände bekommen können.

Verkaufte der Hacker den Zugriff auf die Systeme von Cognizant? Und hat die Maze-Ransomware-Bande es ihm abgekauft?

Es ist alles im Bereich der Spekulation, aber es muss gesagt werden, dass sich das Timing sicherlich summiert. Laut Under the Breach wurde die Anzeige am 17. April, nur 24 Stunden vor der Veröffentlichung des Angriffs, offline geschaltet. Wenn die Maze-Ransomware-Betreiber tatsächlich über das dunkle Internet Zugang zu Cognizants Systemen gekauft haben, haben sie mehr als 200.000 US-Dollar dafür bezahlt. Hier kommt die nächste Frage ins Spiel.

Wie viel können die Maze-Ransomware-Betreiber gewinnen?

Da wir nicht wissen, wie stark die Infrastruktur von Cognizant betroffen ist, kann man nicht sagen, wie schwierig es sein wird, sich von der aktuellen Situation zu erholen. Die Chancen stehen gut, dass es nicht einfach wird.

Angesichts der Tatsache, dass Cognizant ein bedeutendes Fortune 500-IT-Unternehmen ist, rechnen viele von Ihnen wahrscheinlich mit einer soliden Backup-Strategie. Wenn dies tatsächlich der Fall ist, bleiben die Ransomware-Betreiber bei einem typischen Angriff mit leeren Händen, was ein kleiner Trost sein kann. Leider ist dies kein typischer Angriff.

Die Maze Ransomware erschien zum ersten Mal im letzten Jahr und wurde sofort für ihre Raffinesse bekannt. Sicherheitsexperten, die es untersucht haben, sind beeindruckt von dem gut geschriebenen Code und der Vielzahl von Techniken zur Umgehung der Erkennung, die die Autoren implementiert haben. Angesichts all dessen sollte es kein allzu großer Schock sein, dass es fast ausschließlich gegen große, reiche Organisationen wie Cognizant eingesetzt wird. Was es jedoch von den anderen Namen im Ransomware-Geschäft unterscheidet, ist die Wendung in der Vorgehensweise der Maze-Bande, mit der sie sich fast einen signifikanten Gewinn aus fast jedem Angriff garantieren.

Maze ist eine der Ransomware Familien , die kratzt sensible Informationen und sendet sie an die Gauner , bevor sie verschlüsselt werden . Aus diesem Grund können die Hacker zunächst ein Lösegeld verlangen, um die Dateien zu entschlüsseln, und wenn das Opfer nicht einhält, können sie drohen, die Daten öffentlich zu verlieren.

Maze trifft große Unternehmen, die mit Tausenden anderer Unternehmen und Personen Geschäfte machen, und Lecks können schwerwiegende Folgen haben. Da die gestohlenen Daten so sensibel sind, gibt es im dunklen Internet keinen Mangel an Leuten, die gerne dafür bezahlen würden, was bedeutet, dass das Fehlen einer Lösegeldzahlung möglicherweise doch kein so großes Problem darstellt.

Bisher haben wir noch nichts von Daten gehört, die Cognizant gestohlen wurden und in den Untergrundforen gehandelt werden. Wir sollten jedoch nicht vergessen, dass der Angriff kürzlich stattgefunden hat. Daher ist es noch zu früh, um zu sagen, wie sich die Situation in Zukunft entwickeln könnte. Eine Sache, die sicher ist, ist, dass Cognizant sehr vorsichtig mit der Situation umgehen muss. Einerseits muss es die Sicherheit der Daten seiner Kunden schützen. Auf der anderen Seite sollte es alles tun, um sicherzustellen, dass die Labyrinth-Gauner es nicht so haben, wie sie es wollen. Leider ist dies mit dem von den Kriminellen erstellten Setup möglicherweise schwieriger als es sich anhört.

Bis Duran
April 21, 2020
Ransomware
Deutsch
April 21, 2020
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.