SecurityOpenLab

Cognizant vittima di attacco ransomware con doppio riscatto

Il gruppo di cyber sriminali Maze ha attaccato il fornitore globale di servizi IT Cognizant. Probabile il doppio ricatto.

Cognizant Technology Solutions, uno dei maggiori fornitori globali di servizi IT, ha dichiarato di essere stato vittima di un attacco ransomware che ha causato interruzioni dei servizi. L'azienda, che ha circa 300.000 dipendenti, ritiene di essere stata colpita dal gruppo di cyber criminali noto come "Maze" e di avere allertato le forze dell'ordine. Al momento non è chiaro se anche i clienti di Cognizant siano stati violati o infettati da ransomware.

L'occasione è ghiotta per accendere i riflettori su Maze e sul particolare modo di operare che questo gruppo ha adottato. È attivo da maggio 2019 e ha fatto notizia negli ultimi mesi per il doppio ricatto a cui ha sottoposto le sue vittime. Oltre a chiedere denaro in cambio della restituzione dei dati bloccati, ha minacciato di svelare pubblicamente le informazioni riservate sottratte nell'attacco, in caso di mancato pagamento del riscatto.
ransomwareCognizant, in una nota, ha comunicato di "poter confermare che l'incidente di sicurezza che ha coinvolto i sistemi interni e che ha causato interruzioni del servizio per alcuni clienti, è il risultato di un attacco  ransomware condotto dal gruppo Maze". L'azienda aggiunge che i team di sicurezza, con il supporto delle principali società di cyber sicurezza, stanno adottando tutte le misure di contenimento necessarie.

Secondo l'analista Brett Callow di Emisoft il gruppo potrebbe avere avviato dei test sulle strategie di negoziazione per verificare quale sia l'opzione migliore per costringere le vittime a pagare. La pandemia da COVID-19, infatti, potrebbe avere ridotto la liquidità delle potenziali vittime. La conseguenza è che le estorsioni, da sole, potrebbero non essere una leva sufficiente per ottenere quello che si vuole. Da qui l'idea di aggiungere la minaccia di pubblicazione di dati riservati.

I presunti obiettivi di Maze hanno incluso la città di Pensacola in Florida, le aziende Chubb e Bird Construction. Per tutte e tre Maze ha minacciato la pubblicazione online delle informazioni. Qualche settimana fa il gruppo ha rubato e pubblicato in rete i dati di Hammersmith Medicines Research, un'azienda che conduce ricerche sul coronavirus. Le organizzazioni attaccate da Maze negli ultimi mesi sono molte. Cognizant, con entrate pari a 16,8 miliardi di dollari nel 2019, potrebbe rappresentare la sua più grande vittima.

Da notare che già a gennaio, prima dello scoppio della pandemia, l'FBI aveva emesso un'allerta su questo nuovo modus operandi del gruppo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 21/04/2020


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore