„Cognizant“ tapo „Maze“ išpirkos programos auka

Cognizant Hit by Maze Ransomware

Griaunamosios išpirkos programų išpuoliai prieš dideles organizacijas visada yra didžiulė naujiena, ir, deja, jie tampa vis dažnesni. Pavyzdžiui, šeštadienį IT milžinė „Cognizant“ pripažino, kad ji tapo „Maze“ išpirkos programos auka.

Žodis „milžinas“ nebuvo vartojamas nestipriai. „Cognizant“ yra pagrindinis IT paslaugų teikėjas, turintis 290 tūkst. Darbuotojų. Tai siūlo platų paslaugų asortimentą daugybei kompanijų, dirbančių skirtinguose sektoriuose. „Cognizant“ išpirkos programos išpuolis gali turėti didelių padarinių daugybei žmonių ir organizacijų. Natūralu, kad kai kurie klausimai pradeda kilti.

Kas tiksliai nutiko?

Deja, detalių nedaug. Išskyrus trumpą balandžio 18 d. Pranešimą (kuris vėliau buvo paskelbtas kaip SEC byla), iš „Cognizant“ nėra jokios oficialios informacijos. Spaudos pranešime nebuvo pasakyta, kada užpuolikai įsiveržė, kaip jie tai padarė ar kiek sugebėjo patekti į tinklą. Kai kurie žmonės mano, kad vis dėlto jie gali turėti idėją.

Likus kelioms savaitėms iki „Cognizant“ pranešimo spaudai, duomenų pažeidimų stebėjimo tarnyba, pavadinta „Under the Breach“, https://twitter.com/underthebreach/status/1251605359409664005 paskelbė tamsiame internete įdomų skelbimą. „Žinomas grėsmės veikėjas“ sugebėjo pakenkti „IT paramos ir paslaugų įmonės“ sistemoms ir pardavė prieigą prie jų. Hakeris teigė, kad auka turėjo keletą pagrindinių klientų ir kad kibernetiniai nusikaltėliai, norintys priimti jį dėl jo pasiūlymo, gali patekti į savo rankas dėl labai slaptų duomenų.

Ar įsilaužėlis pardavė prieigą prie „Cognizant“ sistemų? Ir ar „Maze“ išpirkos programų gauja ją nupirko?

Viskas priklauso nuo spekuliacijos, bet reikia pasakyti, kad laikas tikrai padidina. Anot „Under the Breach“, balandžio 17 d., Likus vos 24 valandoms iki viešo išpuolio paskelbimo, skelbimas buvo iškeltas neprisijungus. Jei „Maze“ išpirkos programų operatoriai iš tamsaus interneto tikrai įsigijo prieigą prie „Cognizant“ sistemų, jie už tai sumokėjo daugiau nei 200 tūkst. Čia kyla kitas klausimas.

Kiek gali gauti „Maze“ išpirkos programų operatoriai?

Kadangi nežinome, kiek paveikė „Cognizant“ infrastruktūra, neįmanoma pasakyti, kaip sunku bus atsigauti po dabartinės situacijos. Yra tikimybė, kad nebus lengva.

Vis dėlto, atsižvelgiant į tai, kad „Cognizant“ yra pagrindinė „Fortune 500“ IT įmonė, tikriausiai daugelis jūsų mano, kad ji turi tvirtą atsarginę strategiją. Jei taip yra, tipiškos atakos metu išpirkos programinės įrangos operatoriai paliekami tuščiomis rankomis, o tai gali būti nedidelė paguoda. Deja, tai nėra tipiškas išpuolis.

„Maze“ išpirkos programa pirmą kartą pasirodė pernai, ir dėl savo rafinuotumo ji iškart sulaukė liūdesio. Saugumo ekspertai, ištyrę jį, yra sužavėti gerai parašytu kodu ir aptikimo vengimo būdų įvairove, kuriuos įdiegė jo autoriai. Atsižvelgiant į visa tai, neturėtų būti per didelis šokas, kad jis buvo naudojamas beveik vien tik didelėms, turtingoms organizacijoms, tokioms kaip „Cognizant“. Tačiau tai išskiria iš kitų pavadinimų „ransomware“ versle: „Labirinto gaujos modus operandi“, su kuria jie visi, išskyrus save, garantuoja nemažą pelną iš beveik kiekvienos atakos.

Labirintas yra viena iš išpirkos programų šeimų, kuri, prieš užšifruodama, subraižo slaptą informaciją ir siunčia ją sukčiams. Dėl šios priežasties įsilaužėliai pirmiausia gali prašyti išpirkos, kad iššifruotų bylas, o jei auka to nepaisys, gali pagrasinti, kad duomenys bus paviešinti viešai.

Labirintas užklumpa dideles organizacijas, kurios užsiima verslu su tūkstančiu kitų įmonių ir žmonių, ir nutekėjimas gali sukelti rimtų pasekmių. Be to, kadangi pavogti duomenys yra tokie neskelbtini, tamsiame tinkle netrūksta žmonių, kurie mielai už tai sumokėtų, o tai reiškia, kad išpirkos išmokos nebuvimas gali būti ne tokia didelė problema.

Kol kas negirdėjome apie tai, kad iš „Cognizant“ pavogti duomenys buvo prekiaujama pogrindžio forumuose, tačiau neturėtume pamiršti, kad išpuolis įvyko neseniai, todėl dar per anksti pasakyti, kaip situacija galėtų paaiškėti ateityje. Aišku viena, kad „Cognizant“ turi būti labai atsargus tvarkydamasis situacijos. Viena vertus, ji turi apsaugoti savo klientų duomenų saugumą. Kita vertus, ji turėtų padaryti viską, ką gali, kad užtikrintų, jog labirintiniai sukčiai nepateks į kelią. Deja, su nusikaltėlių sukurtais nustatymais tai gali būti sunkiau, nei atrodo.

April 21, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.