Το Cognizant πέφτει θύμα του Maze Ransomware

Οι καταστροφικές επιθέσεις ransomware εναντίον μεγάλων οργανισμών είναι πάντα μεγάλες ειδήσεις και, δυστυχώς, γίνονται όλο και πιο συχνές. Το Σάββατο, για παράδειγμα, ο γίγαντας πληροφορικής Cognizant παραδέχτηκε ότι είχε πέσει θύμα του Maze ransomware.

Η λέξη "γίγαντας" δεν χρησιμοποιήθηκε ελαφρά. Το Cognizant είναι ένας μεγάλος πάροχος υπηρεσιών πληροφορικής με σκιά πάνω από 290 χιλιάδες υπαλλήλους. Προσφέρει ένα ευρύ φάσμα υπηρεσιών σε πολλές εταιρείες που εργάζονται σε διάφορους τομείς. Η επίθεση ransomware στο Cognizant θα μπορούσε να έχει σημαντικές συνέπειες για μεγάλο αριθμό ανθρώπων και οργανισμών. Φυσικά, μερικές ερωτήσεις αρχίζουν να εμφανίζονται.

Τι συνέβη ακριβώς;

Δυστυχώς, οι λεπτομέρειες είναι λιγοστές. Εκτός από μια σύντομη δήλωση από τις 18 Απριλίου (η οποία αργότερα δημοσιεύθηκε ως κατάθεση SEC), δεν υπάρχουν επίσημες πληροφορίες από το Cognizant. Η ανακοίνωση Τύπου δεν ανέφερε πότε εισέβαλαν οι εισβολείς, πώς το έκαναν ή πόσο μακριά στο δίκτυο κατάφεραν να φτάσουν. Μερικοί άνθρωποι πιστεύουν ότι μπορεί να έχουν μια ιδέα, ωστόσο.

Λίγες εβδομάδες πριν από το δελτίο τύπου του Cognizant, μια υπηρεσία παρακολούθησης παραβιάσεων δεδομένων με το όνομα Under the Breach https://twitter.com/underthebreach/status/1251605359409664005 εντόπισε μια ενδιαφέρουσα διαφήμιση στον σκοτεινό ιστό. Ένας «γνωστός παράγοντας απειλής» κατάφερε να θέσει σε κίνδυνο τα συστήματα μιας «εταιρείας υποστήριξης και εξυπηρέτησης πληροφορικής» και πωλούσε την πρόσβαση σε αυτά. Ο χάκερ είπε ότι το θύμα είχε μερικούς μεγάλους πελάτες και ότι οι εγκληματίες του κυβερνοχώρου που ήταν πρόθυμοι να τον πάρουν στην προσφορά του μπορούν να πάρουν τα χέρια τους σε τόνους εξαιρετικά ευαίσθητων δεδομένων.

Ήταν ο χάκερ πουλούσε πρόσβαση στα συστήματα του Cognizant; Και το αγόρασε η συμμορία του Maze ransomware;

Είναι όλα στη σφαίρα της κερδοσκοπίας, αλλά πρέπει να πούμε ότι ο συγχρονισμός σίγουρα αυξάνεται. Σύμφωνα με το Under the Breach, στις 17 Απριλίου, μόλις 24 ώρες πριν αποκαλυφθεί δημόσια η επίθεση, η διαφήμιση τραβήχτηκε εκτός σύνδεσης. Εάν οι χειριστές του Maze ransomware αγόρασαν πραγματικά πρόσβαση στα συστήματα Cognizant από τον σκοτεινό ιστό, πλήρωναν πάνω από 200 χιλιάδες δολάρια για αυτό. Εδώ έρχεται η επόμενη ερώτηση.

Πόσο κερδίζουν οι χειριστές του Maze ransomware;

Εφόσον δεν γνωρίζουμε πόσο επηρεάζεται η υποδομή του Cognizant, είναι αδύνατο να πούμε πόσο δύσκολο θα είναι να ανακάμψεις από την τρέχουσα κατάσταση. Οι πιθανότητες είναι ότι δεν θα είναι εύκολο.

Ωστόσο, δεδομένου ότι το Cognizant είναι μια μεγάλη εταιρεία IT Fortune 500, πολλοί από εσάς πιθανώς πιστεύουν ότι έχει μια σταθερή στρατηγική δημιουργίας αντιγράφων ασφαλείας. Εάν πράγματι συμβαίνει αυτό, σε μια τυπική επίθεση, οι χειριστές ransomware θα μείνουν άδειοι, κάτι που μπορεί να είναι μια μικρή παρηγοριά. Δυστυχώς, αυτό δεν είναι μια τυπική επίθεση.

Το Maze ransomware εμφανίστηκε για πρώτη φορά πέρυσι και αμέσως κέρδισε τη φήμη για την πολυπλοκότητά του. Οι εμπειρογνώμονες ασφαλείας που τον έχουν εξετάσει εντυπωσιάζονται με τον καλογραμμένο κώδικα και την ποικιλία των τεχνικών ανίχνευσης αποφυγής που έχουν εφαρμόσει οι συντάκτες του. Λαμβάνοντας υπόψη όλα αυτά, δεν πρέπει να προκαλεί σοκ που χρησιμοποιείται σχεδόν αποκλειστικά σε μεγάλους, πλούσιους οργανισμούς όπως το Cognizant. Αυτό που το ξεχωρίζει από τα άλλα ονόματα της επιχείρησης ransomware, ωστόσο, είναι η συστροφή στο modus operandi της συμμορίας Maze με την οποία όλοι εκτός από τους εγγυώνται ένα σημαντικό κέρδος από σχεδόν κάθε επίθεση.

Ο λαβύρινθος είναι μια από τις οικογένειες ransomware που αφαιρεί ευαίσθητες πληροφορίες και τις στέλνει στους απατεώνες πριν την κρυπτογράφηση. Εξαιτίας αυτού, οι χάκερ μπορούν πρώτα να ζητήσουν λύτρα για την αποκρυπτογράφηση των αρχείων και εάν το θύμα δεν συμμορφωθεί, μπορεί να απειλήσει να διαρρεύσει δημόσια τα δεδομένα.

Ο λαβύρινθος χτυπά μεγάλους οργανισμούς που δραστηριοποιούνται με χιλιάδες άλλες εταιρείες και ανθρώπους και οι διαρροές μπορεί να έχουν σοβαρές συνέπειες. Επιπλέον, επειδή τα κλεμμένα δεδομένα είναι τόσο ευαίσθητα, δεν υπάρχει έλλειψη ατόμων στον σκοτεινό ιστό που θα ήταν περισσότερο από ευτυχείς να πληρώσουν για αυτό, πράγμα που σημαίνει ότι η έλλειψη πληρωμής για λύτρα μπορεί να μην είναι τόσο μεγάλο πρόβλημα.

Μέχρι στιγμής, δεν έχουμε ακούσει για την κλοπή δεδομένων από το Cognizant για εμπορία στα υπόγεια φόρουμ, αλλά δεν πρέπει να ξεχνάμε ότι η επίθεση έλαβε χώρα πρόσφατα, οπότε είναι πολύ νωρίς για να πούμε πώς θα μπορούσε να ξεδιπλωθεί η κατάσταση στο μέλλον. Ένα πράγμα που είναι σίγουρο είναι ότι το Cognizant πρέπει να είναι πολύ προσεκτικό με τον χειρισμό της κατάστασης. Από τη μία πλευρά, πρέπει να προστατεύει την ασφάλεια των δεδομένων των πελατών της. Από την άλλη, πρέπει να κάνει ό, τι μπορεί για να διασφαλίσει ότι οι απατεώνες του Λαβυρίνθου δεν καταλήγουν να έχουν τον τρόπο τους. Δυστυχώς, με τη ρύθμιση που έχουν δημιουργήσει οι εγκληματίες, αυτό μπορεί να είναι πιο δύσκολο από ό, τι ακούγεται.