Cognizant становится жертвой вымогателей Maze

Разрушительные атаки вымогателей на крупные организации всегда являются большими новостями, и, к сожалению, они становятся все более распространенными. Например, в субботу ИТ-гигант Cognizant признался, что стал жертвой вымогателей Maze.

Слово «гигант» не использовалось легкомысленно. Cognizant - крупнейший поставщик ИТ-услуг с численностью персонала более 290 тысяч человек. Он предлагает широкий спектр услуг для множества компаний, работающих в различных секторах. Атака вымогателей на Cognizant может иметь серьезные последствия для большого числа людей и организаций. Естественно, некоторые вопросы начинают появляться.

Что именно произошло?

К сожалению, подробностей мало. Помимо краткого заявления от 18 апреля (которое позже было опубликовано как документация SEC), официальной информации от Cognizant нет. В пресс-релизе не говорилось, когда злоумышленники взломали, как они это сделали или как далеко они проникли в сеть. Однако некоторые считают, что у них может быть идея.

За пару недель до пресс-релиза Cognizant служба мониторинга нарушений данных под названием Under the Breach https://twitter.com/underthebreach/status/1251605359409664005 обнаружила интересную рекламу в темной сети. «Известному действующему лицу с угрозами» удалось взломать системы «ИТ-службы поддержки и обслуживания», и он продавал доступ к ним. Хакер сказал, что у жертвы есть несколько крупных клиентов и что киберпреступники, желающие принять его предложение, могут получить тонны чрезвычайно конфиденциальных данных.

Хакер продавал доступ к системам Cognizant? И неужели банда вымогателей Лабиринта купила его у него?

Это все в сфере спекуляций, но нужно сказать, что время определенно складывается. Как сообщает Under the Breach, 17 апреля, всего за 24 часа до того, как атака была обнародована, реклама была отключена. Если операторы вымогателей Maze действительно купили доступ к системам Cognizant из темной сети, они заплатили за это более 200 тысяч долларов. Это где следующий вопрос приходит.

Сколько стоят операторы Maze Ransomware?

Поскольку мы не знаем, насколько сильно пострадала инфраструктура Cognizant, невозможно сказать, насколько сложно будет восстановиться в текущей ситуации. Скорее всего, это не будет легко.

Тем не менее, учитывая тот факт, что Cognizant является крупной ИТ-компанией Fortune 500, многие из вас, вероятно, считают, что у нее есть надежная стратегия резервного копирования. Если это действительно так, то при типичной атаке операторы-вымогатели останутся с пустыми руками, что может быть небольшим утешением. К сожалению, это не типичная атака.

Maze Ransomware впервые появился в прошлом году, и он сразу же получил позор за свою изощренность. Эксперты по безопасности, изучившие его, впечатлены хорошо написанным кодом и множеством методов уклонения от обнаружения, которые были реализованы его авторами. В свете всего этого, это не должно быть слишком сильным потрясением, если его использовать почти исключительно против крупных, богатых организаций, таких как Cognizant. Что отличает его от других имен в бизнесе вымогателей, тем не менее, поворот в модус операнды банды Лабиринта, с которой они почти гарантируют себе значительную прибыль почти от каждой атаки.

Лабиринт - одно из семейств вымогателей, которое собирает конфиденциальную информацию и отправляет ее мошенникам перед ее шифрованием. Из-за этого хакеры могут сначала запросить выкуп для расшифровки файлов, а если жертва не выполнит, они могут угрожать утечкой данных публично.

Лабиринт поражает крупные организации, которые ведут бизнес с тысячами других компаний и людей, и утечки могут иметь серьезные последствия. Кроме того, поскольку украденные данные настолько чувствительны, в темной сети нет недостатка в людях, которые были бы более чем рады заплатить за них, а это означает, что отсутствие выкупа не может быть такой большой проблемой в конце концов.

До сих пор мы не слышали о том, что данные, украденные у Cognizant, продаются на подпольных форумах, но мы не должны забывать, что атака произошла недавно, поэтому пока рано говорить о том, как ситуация может разворачиваться в будущем. Одно можно сказать наверняка, что Cognizant должен быть очень осторожен с ситуацией. С одной стороны, он должен защищать безопасность данных своих клиентов. С другой стороны, он должен сделать все возможное, чтобы мошенники-лабиринты не оказались на своем пути. К сожалению, с настройкой, которую создали преступники, это может быть сложнее, чем кажется.