Cognizant vittima di attacco ransomware con doppio riscatto

Il gruppo di cyber sriminali Maze ha attaccato il fornitore globale di servizi IT Cognizant. Probabile il doppio ricatto.

Autore: Redazione SecurityOpenLab

Cognizant Technology Solutions, uno dei maggiori fornitori globali di servizi IT, ha dichiarato di essere stato vittima di un attacco ransomware che ha causato interruzioni dei servizi. L'azienda, che ha circa 300.000 dipendenti, ritiene di essere stata colpita dal gruppo di cyber criminali noto come "Maze" e di avere allertato le forze dell'ordine. Al momento non è chiaro se anche i clienti di Cognizant siano stati violati o infettati da ransomware.

L'occasione è ghiotta per accendere i riflettori su Maze e sul particolare modo di operare che questo gruppo ha adottato. È attivo da maggio 2019 e ha fatto notizia negli ultimi mesi per il doppio ricatto a cui ha sottoposto le sue vittime. Oltre a chiedere denaro in cambio della restituzione dei dati bloccati, ha minacciato di svelare pubblicamente le informazioni riservate sottratte nell'attacco, in caso di mancato pagamento del riscatto.
Cognizant, in una nota, ha comunicato di "poter confermare che l'incidente di sicurezza che ha coinvolto i sistemi interni e che ha causato interruzioni del servizio per alcuni clienti, è il risultato di un attacco  ransomware condotto dal gruppo Maze". L'azienda aggiunge che i team di sicurezza, con il supporto delle principali società di cyber sicurezza, stanno adottando tutte le misure di contenimento necessarie.

Secondo l'analista Brett Callow di Emisoft il gruppo potrebbe avere avviato dei test sulle strategie di negoziazione per verificare quale sia l'opzione migliore per costringere le vittime a pagare. La pandemia da COVID-19, infatti, potrebbe avere ridotto la liquidità delle potenziali vittime. La conseguenza è che le estorsioni, da sole, potrebbero non essere una leva sufficiente per ottenere quello che si vuole. Da qui l'idea di aggiungere la minaccia di pubblicazione di dati riservati.

I presunti obiettivi di Maze hanno incluso la città di Pensacola in Florida, le aziende Chubb e Bird Construction. Per tutte e tre Maze ha minacciato la pubblicazione online delle informazioni. Qualche settimana fa il gruppo ha rubato e pubblicato in rete i dati di Hammersmith Medicines Research, un'azienda che conduce ricerche sul coronavirus. Le organizzazioni attaccate da Maze negli ultimi mesi sono molte. Cognizant, con entrate pari a 16,8 miliardi di dollari nel 2019, potrebbe rappresentare la sua più grande vittima.

Da notare che già a gennaio, prima dello scoppio della pandemia, l'FBI aveva emesso un'allerta su questo nuovo modus operandi del gruppo.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.