Cognizant沦为迷宫勒索软件的受害者

针对大型组织的破坏性勒索软件攻击一直是个头条新闻，不幸的是，它们正变得越来越普遍。例如，星期六，IT巨头Cognizant承认它已成为Maze勒索软件的受害者。

“巨型”一词并没有被轻易使用。 Cognizant是一家主要的IT服务提供商，拥有超过29万名员工。它为不同领域的无数公司提供广泛的服务。对Cognizant的勒索软件攻击可能对许多人和组织造成重大后果。自然，一些问题开始出现。

到底发生了什么事？

不幸的是，细节很少。除了4月18日的简短声明 （此声明随后以SEC文件的形式发布）之外，Cognizant并未提供任何官方信息。新闻稿中没有透露攻击者何时入侵，他们是如何做到的，或者他们设法进入网络的距离。有些人认为他们可能有一个主意。

在Cognizant发布新闻的几周前，一个名为Under The Breach（https://twitter.com/underthebreach/status/1251605359409664005）的数据泄露监视服务在黑暗的网络上发现了一个有趣的广告。一个“已知的威胁参与者”设法破坏了“ IT支持和服务公司”的系统，并正在出售对其的访问权限。骇客说，受害人有一些主要客户，而网络罪犯愿意接受他的提议，就可以获取大量极为敏感的数据。

黑客是否出售对Cognizant系统的访问权限？迷宫勒索软件团伙是否从他手中买了它？

一切都在投机领域，但必须说，时间肯定会加在一起。根据Under Breach的报道，在4月17日，即公开披露攻击消息的24小时之前，该广告已下线。如果Maze勒索软件运营商确实确实从黑暗的网络购买了对Cognizant系统的访问权限，则他们为此付出了超过20万美元的费用。这是下一个问题出现的地方。

Maze勒索软件操作员可以获得多少收益？

由于我们不知道Cognizant的基础架构会受到多少影响，因此无法断言从目前的状况中恢复将有多困难。很有可能，这并不容易。

尽管如此，考虑到Cognizant是《财富》 500强企业中的一家主要公司，所以你们中的许多人可能都认为它拥有可靠的备份策略。如果确实如此，则在典型攻击中，勒索软件操作员会徒劳无功，这可能是一个小小的安慰。不幸的是，这不是典型的攻击。

Maze勒索软件于去年首次出现，并因其复杂性而立即声名狼藉。检查过它的安全专家对它编写者编写的出色代码和各种逃避检测技术印象深刻。鉴于所有这些，它几乎完全被用于像Cognizant这样的大型，富裕的组织，应该不会太令人震惊。但是，它与勒索软件行业中其他名称的不同之处在于，迷宫团伙的作案手法发生了变化，他们几乎可以保证自己几乎能从每次攻击中获利。

迷宫是，勒索的家庭之一擦伤敏感信息和加密之前将其发送到骗子。因此，黑客可以首先要求赎金解密文件，并且如果受害者不遵守，他们可能会威胁要公开泄漏数据。

迷宫袭击了与数千家其他公司和人员有业务往来的大型组织，泄漏可能会造成严重后果。此外，由于窃取的数据非常敏感，因此暗网中不乏愿意为之付款的人，这意味着缺少赎金可能毕竟不是什么大问题。

到目前为止，我们还没有听说过Cognizant窃取的数据正在地下论坛上交易，但我们不应忘记这次攻击是最近发生的，因此现在说情况如何发展还为时过早。可以肯定的一件事是，Cognizant必须非常谨慎地处理这种情况。一方面，它必须保护其客户数据的安全性。另一方面，它应该尽一切可能确保迷宫骗子不会最终陷入困境。不幸的是，通过犯罪分子创建的设置，这可能比听起来更困难。