Cognizant淪為迷宮勒索軟件的受害者
針對大型組織的破壞性勒索軟件攻擊一直是個頭條新聞,不幸的是,它們正變得越來越普遍。例如,星期六,IT巨頭Cognizant承認它已成為Maze勒索軟件的受害者。
“巨人”一詞並沒有被輕易使用。 Cognizant是一家主要的IT服務提供商,擁有超過29萬名員工。它為不同領域的無數公司提供廣泛的服務。對Cognizant的勒索軟件攻擊可能對許多人和組織造成重大後果。自然,一些問題開始出現。
到底發生了什麼事?
不幸的是,細節很少。除了4月18日的簡短聲明 (此聲明隨後以SEC文件的形式發布)之外,Cognizant並未提供任何官方信息。新聞稿中沒有透露攻擊者何時入侵,他們是如何做到的,或者他們設法進入網絡的距離。有些人認為他們可能有一個主意。
在Cognizant發布新聞的幾週前,一個名為Under Under Breach的數據洩露監視服務https://twitter.com/underthebreach/status/1251605359409664005在黑暗的網絡上發現了一個有趣的廣告。一個“已知的威脅參與者”設法破壞了“ IT支持和服務公司”的系統,並正在出售對其的訪問權限。駭客說,受害人有一些主要客戶,而網絡罪犯願意接受他的提議,就可以獲取大量極為敏感的數據。
黑客是否在出售對Cognizant系統的訪問權限?迷宮勒索軟件團伙是否從他手中買了它?
一切都在投機領域,但必須說,時間肯定會加在一起。根據Under Breach的報導,在4月17日,即公開披露攻擊消息的24小時之前,該廣告已下線。如果Maze勒索軟件運營商確實確實從黑暗的網絡購買了對Cognizant系統的訪問權限,則他們為此付出了超過20萬美元的費用。這是下一個問題出現的地方。
Maze勒索軟件操作員可以獲得多少收益?
由於我們不知道Cognizant的基礎架構會受到多少影響,因此無法斷言從目前的狀況中恢復將有多困難。很有可能,這並不容易。
儘管如此,考慮到Cognizant是《財富》 500強企業中的一家主要公司,您中的許多人可能都認為它擁有可靠的備份策略。如果確實如此,則在典型攻擊中,勒索軟件操作員會徒勞無功,這可能是一個小小的安慰。不幸的是,這不是典型的攻擊。
Maze勒索軟件於去年首次出現,並因其複雜性而立即聲名狼藉。檢查過它的安全專家對它編寫者編寫的出色代碼和各種逃避檢測技術印象深刻。鑑於所有這些,它幾乎完全被用於像Cognizant這樣的大型,富裕的組織,應該不會太令人震驚。但是,它與勒索軟件行業中其他名稱的不同之處在於,迷宮團伙的作案手法發生了變化,他們幾乎可以保證自己幾乎能從每次攻擊中獲利。
迷宮是,勒索的家庭之一擦傷敏感信息和加密之前將其發送到騙子。因此,黑客可以首先索要贖金以解密文件,如果受害者不遵守,他們可能會威脅要公開洩漏數據。
迷宮襲擊了與數千家其他公司和人員有業務往來的大型組織,洩漏可能會造成嚴重後果。此外,由於竊取的數據非常敏感,因此暗網中不乏願意為之付款的人,這意味著缺少贖金可能畢竟不是什麼大問題。
到目前為止,我們還沒有聽說過Cognizant竊取的數據正在地下論壇上交易,但我們不應忘記這次攻擊是最近發生的,因此現在說情況如何發展還為時過早。可以肯定的一件事是,Cognizant必須非常謹慎地處理這種情況。一方面,它必須保護其客戶數據的安全性。另一方面,它應該盡一切可能確保迷宮騙子不會最終陷入困境。不幸的是,通過犯罪分子創建的設置,這可能比聽起來更困難。