Cognizant vittima di attacco ransomware con doppio riscatto

Il gruppo di cyber sriminali Maze ha attaccato il fornitore globale di servizi IT Cognizant. Probabile il doppio ricatto.

Business Vulnerabilità
Cognizant Technology Solutions, uno dei maggiori fornitori globali di servizi IT, ha dichiarato di essere stato vittima di un attacco ransomware che ha causato interruzioni dei servizi. L'azienda, che ha circa 300.000 dipendenti, ritiene di essere stata colpita dal gruppo di cyber criminali noto come "Maze" e di avere allertato le forze dell'ordine. Al momento non è chiaro se anche i clienti di Cognizant siano stati violati o infettati da ransomware.

L'occasione è ghiotta per accendere i riflettori su Maze e sul particolare modo di operare che questo gruppo ha adottato. È attivo da maggio 2019 e ha fatto notizia negli ultimi mesi per il doppio ricatto a cui ha sottoposto le sue vittime. Oltre a chiedere denaro in cambio della restituzione dei dati bloccati, ha minacciato di svelare pubblicamente le informazioni riservate sottratte nell'attacco, in caso di mancato pagamento del riscatto.
ransomwareCognizant, in una nota, ha comunicato di "poter confermare che l'incidente di sicurezza che ha coinvolto i sistemi interni e che ha causato interruzioni del servizio per alcuni clienti, è il risultato di un attacco  ransomware condotto dal gruppo Maze". L'azienda aggiunge che i team di sicurezza, con il supporto delle principali società di cyber sicurezza, stanno adottando tutte le misure di contenimento necessarie.

Secondo l'analista Brett Callow di Emisoft il gruppo potrebbe avere avviato dei test sulle strategie di negoziazione per verificare quale sia l'opzione migliore per costringere le vittime a pagare. La pandemia da COVID-19, infatti, potrebbe avere ridotto la liquidità delle potenziali vittime. La conseguenza è che le estorsioni, da sole, potrebbero non essere una leva sufficiente per ottenere quello che si vuole. Da qui l'idea di aggiungere la minaccia di pubblicazione di dati riservati.

I presunti obiettivi di Maze hanno incluso la città di Pensacola in Florida, le aziende Chubb e Bird Construction. Per tutte e tre Maze ha minacciato la pubblicazione online delle informazioni. Qualche settimana fa il gruppo ha rubato e pubblicato in rete i dati di Hammersmith Medicines Research, un'azienda che conduce ricerche sul coronavirus. Le organizzazioni attaccate da Maze negli ultimi mesi sono molte. Cognizant, con entrate pari a 16,8 miliardi di dollari nel 2019, potrebbe rappresentare la sua più grande vittima.

Da notare che già a gennaio, prima dello scoppio della pandemia, l'FBI aveva emesso un'allerta su questo nuovo modus operandi del gruppo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori