Sākumlapa » Apdraudējumi » IT pakalpojumu gigants Cognizant cieš šifrējošā izspiedējvīrusa uzbrukumā

IT pakalpojumu gigants Cognizant cieš šifrējošā izspiedējvīrusa uzbrukumā

Šifrējošo izspiedējvīrusu jomā upuri kļūst arvien iespaidīgāki! Tikko tika ziņots par cietušo enerģētikas sektorā, kam tikusi pieprasīta gandrīz 10 miljonu eiro izpirkuma maksa, bet tagad mēdiji informē par upuri no Fortune 500 uzņēmumu saraksta. Tas ir IT pakalpojumu gigants Cognizant, kas pagājušās piektdienas vakarā cieta kiberuzbrukumā. Cognizant ir viens no lielākajiem IT pārvaldīto pakalpojumu uzņēmumiem pasaulē ar gandrīz 300 000 darbinieku un ieņēmumiem, kas pārsniedz 15 miljardus ASV dolāru.

 

 

Cognizant attālināti pārvalda klientu datorsistēmas, lai uzstādītu drošības ielāpus, programmatūras atjauninājumus un veiktu attālināta atbalsta pakalpojumus. Piektdien Cognizant sāka sūtīt e-pastus saviem klientiem, paziņojot, ka viņi cietuši ir kiberuzbrukumā, un iekļaujot “provizorisku kompromitēšanas indikatoru sarakstu, kas tika identificēts mūsu izmeklēšanas laikā”, lai klienti varētu izmantot šo informāciju savu sistēmu uzraudzībai un aizsardzībai.

Cognizant savā tīmekļa vietnē ir ievietojis paziņojumu, kurā apstiprināts, ka kiberuzbrukumu veikuši Maze Ransomware operatori:

“Cognizant var apstiprināt, ka drošības incidents, kas saistīts ar mūsu iekšējām sistēmām un rada traucējumus pakalpojumam dažiem mūsu klientiem, ir Maze izspiedējprogrammatūras uzbrukuma rezultāts.

Mūsu iekšējās drošības komandas, kuras papildina vadošās kiberaizsardzības firmas, aktīvi rīkojas, lai ierobežotu šo incidentu. Cognizant ir sazinājies arī ar attiecīgajām tiesībaizsardzības iestādēm.

Mēs pastāvīgi sazināmies ar klientiem un esam viņiem nodrošinājuši kompromitēšanas indikatorus (IOCs) un citu aizsardzības rakstura informāciju.”

Ja uzbrukumu tiešām ir veikuši šifrējošā izspiedējvīrusa Maze operatori (viņi to ir nolieguši), tad, iespējams, uzbrucēji atradās Cognizant tīklā jau vairākas nedēļas. Kad pret uzņēmumu tiek vērsts izspiedēju uzbrukums, viņi lēnām un slepeni iegūst kontroli pār tīkla resursiem, zogot failus un pieejas datus. Jāatzīmē, ka Maze operatori vienmēr zog failus pirms to šifrēšanas, no kā izriet, ka incidents, iespējams, būs jāuzskata arī par datu pārkāpumu.

Sekojot tendencēm, Maze darboņi ir izveidojuši vietni, kuru izmanto, lai publicētu zagtos datus no upuriem, kuri atsakās maksāt. Vairāk par jaunajām tendencēm un aizsardzību varat lasīt rakstā “Datu rezerves kopijas palīdz ne vienmēr: šifrējošo izspiedējvīrusu izplatītāji sākuši publicēt datus“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

2 Komentāri

  1. Sertificētie perdeļi 😀

  2. Beidz betonu te liet ….

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

3 + 1 =

Uz augšu