Cognizant vittima di attacco ransomware con doppio riscatto
Il gruppo di cyber sriminali Maze ha attaccato il fornitore globale di servizi IT Cognizant. Probabile il doppio ricatto.
Cognizant Technology Solutions, uno dei maggiori fornitori globali di servizi IT, ha dichiarato di essere stato vittima di un attacco ransomware che ha causato interruzioni dei servizi. L'azienda, che ha circa 300.000 dipendenti, ritiene di essere stata colpita dal gruppo di cyber criminali noto come "Maze" e di avere allertato le forze dell'ordine. Al momento non è chiaro se anche i clienti di Cognizant siano stati violati o infettati da ransomware.
L'occasione è ghiotta per accendere i riflettori su Maze e sul particolare modo di operare che questo gruppo ha adottato. È attivo da maggio 2019 e ha fatto notizia negli ultimi mesi per il doppio ricatto a cui ha sottoposto le sue vittime. Oltre a chiedere denaro in cambio della restituzione dei dati bloccati, ha minacciato di svelare pubblicamente le informazioni riservate sottratte nell'attacco, in caso di mancato pagamento del riscatto.
Cognizant, in una nota, ha comunicato di "poter confermare che l'incidente di sicurezza che ha coinvolto i sistemi interni e che ha causato interruzioni del servizio per alcuni clienti, è il risultato di un attacco ransomware condotto dal gruppo Maze". L'azienda aggiunge che i team di sicurezza, con il supporto delle principali società di cyber sicurezza, stanno adottando tutte le misure di contenimento necessarie.
Secondo l'analista Brett Callow di Emisoft il gruppo potrebbe avere avviato dei test sulle strategie di negoziazione per verificare quale sia l'opzione migliore per costringere le vittime a pagare. La pandemia da COVID-19, infatti, potrebbe avere ridotto la liquidità delle potenziali vittime. La conseguenza è che le estorsioni, da sole, potrebbero non essere una leva sufficiente per ottenere quello che si vuole. Da qui l'idea di aggiungere la minaccia di pubblicazione di dati riservati.
I presunti obiettivi di Maze hanno incluso la città di Pensacola in Florida, le aziende Chubb e Bird Construction. Per tutte e tre Maze ha minacciato la pubblicazione online delle informazioni. Qualche settimana fa il gruppo ha rubato e pubblicato in rete i dati di Hammersmith Medicines Research, un'azienda che conduce ricerche sul coronavirus. Le organizzazioni attaccate da Maze negli ultimi mesi sono molte. Cognizant, con entrate pari a 16,8 miliardi di dollari nel 2019, potrebbe rappresentare la sua più grande vittima.
Da notare che già a gennaio, prima dello scoppio della pandemia, l'FBI aveva emesso un'allerta su questo nuovo modus operandi del gruppo.
L'occasione è ghiotta per accendere i riflettori su Maze e sul particolare modo di operare che questo gruppo ha adottato. È attivo da maggio 2019 e ha fatto notizia negli ultimi mesi per il doppio ricatto a cui ha sottoposto le sue vittime. Oltre a chiedere denaro in cambio della restituzione dei dati bloccati, ha minacciato di svelare pubblicamente le informazioni riservate sottratte nell'attacco, in caso di mancato pagamento del riscatto.
Cognizant, in una nota, ha comunicato di "poter confermare che l'incidente di sicurezza che ha coinvolto i sistemi interni e che ha causato interruzioni del servizio per alcuni clienti, è il risultato di un attacco ransomware condotto dal gruppo Maze". L'azienda aggiunge che i team di sicurezza, con il supporto delle principali società di cyber sicurezza, stanno adottando tutte le misure di contenimento necessarie.Secondo l'analista Brett Callow di Emisoft il gruppo potrebbe avere avviato dei test sulle strategie di negoziazione per verificare quale sia l'opzione migliore per costringere le vittime a pagare. La pandemia da COVID-19, infatti, potrebbe avere ridotto la liquidità delle potenziali vittime. La conseguenza è che le estorsioni, da sole, potrebbero non essere una leva sufficiente per ottenere quello che si vuole. Da qui l'idea di aggiungere la minaccia di pubblicazione di dati riservati.
I presunti obiettivi di Maze hanno incluso la città di Pensacola in Florida, le aziende Chubb e Bird Construction. Per tutte e tre Maze ha minacciato la pubblicazione online delle informazioni. Qualche settimana fa il gruppo ha rubato e pubblicato in rete i dati di Hammersmith Medicines Research, un'azienda che conduce ricerche sul coronavirus. Le organizzazioni attaccate da Maze negli ultimi mesi sono molte. Cognizant, con entrate pari a 16,8 miliardi di dollari nel 2019, potrebbe rappresentare la sua più grande vittima.
Da notare che già a gennaio, prima dello scoppio della pandemia, l'FBI aveva emesso un'allerta su questo nuovo modus operandi del gruppo.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
