Η εταιρεία παροχής IT υπηρεσιών, Cognizant, δήλωσε ότι κάποια μη κρυπτογραφημένα δεδομένα της παραβιάστηκαν κατά τη διάρκεια μιας επίθεσης του Maze Ransomware, τον Απρίλιο.
Η Cognizant είναι μία από τις μεγαλύτερες εταιρείες παροχής υπηρεσιών πληροφορικής στον κόσμο με περίπου 300.000 υπαλλήλους και έσοδα άνω των 15 δισεκατομμυρίων δολαρίων.
Ως MSP, η Cognizant διαχειρίζεται εξ αποστάσεως τα θέματα πολλών πελατών της (επίλυση προβλημάτων, εγκατάσταση ενημερώσεων, παρακολούθηση της ασφάλειάς τους κλπ).
Στις 17 Απριλίου, η Cognizant άρχισε να στέλνει email στους πελάτες της για να τους προειδοποιήσει ότι η εταιρεία δέχτηκε επίθεση από το Maze Ransomware. Η ειδοποίηση τους ζητούσε να αποσυνδεθούν από τα συστήματα της εταιρείας, ώστε να μην επηρεαστούν από την επίθεση.
Αυτό το email περιείχε, επίσης, κάποια στοιχεία που έδειχναν την παραβίαση, όπως διευθύνσεις IP που χρησιμοποιούνταν από το Maze και file hashes για τα αρχεία kepstl32.dll, memes.tmp και maze.dll. Αυτές οι διευθύνσεις IP και τα αρχεία είναι γνωστό ότι έχουν χρησιμοποιηθεί και σε προηγούμενες επιθέσεις από τους hackers του Maze ransomware.
Ενώ η Cognizant δήλωσε, τότε, ότι η επίθεση προερχόταν από τη Maze συμμορία, οι hackers αρνήθηκαν ότι βρίσκονταν πίσω από την επίθεση.
Παραβίαση και πιθανότατα κλοπή των παραβιασμένων δεδομένων
Σε δύο επιστολές ενημέρωσης για την παραβίαση δεδομένων, που κατατέθηκαν στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, η Cognizant δηλώνει ότι οι χειριστές του Maze Ransomware ήταν ενεργοί στο δίκτυο της εταιρείας μεταξύ 9 και 11 Απριλίου.
Όσο είχαν πρόσβαση, “πιθανότατα έκλεψαν έναν περιορισμένο αριθμό δεδομένων από τα συστήματα της Cognizant”.
Πριν την ανάπτυξη του ransomware και την κρυπτογράφηση συσκευών, οι χειριστές του Maze Ransomware εξαπλώνονται μέσα στο δίκτυο και κλέβουν αρχεία.
Αφού κλέψουν τα δεδομένα, οι hackers απειλούν να τα διαρρεύσουν σε ένα site που έχουν δημιουργήσει. Σε αυτό το site εκθέτουν, συνήθως, τα αρχεία των θυμάτων που δεν πληρώνουν λύτρα.
Η Cognizant προειδοποίησε ότι οι hackers μπορεί να έχουν κλέψει ευαίσθητα προσωπικά στοιχεία όπως SSN, φορολογικά στοιχεία, οικονομικές πληροφορίες, άδειες οδήγησης και διαβατήρια.
Όσον αφορά στους υπαλλήλους, η εταιρεία είπε ότι οι εταιρικές πιστωτικές κάρτες μπορεί επίσης να έχουν εκτεθεί.
Για όσους έχουν πληγεί, η Cognizant παρέχει την υπηρεσία dark web monitoring δωρεάν, για ένα έτος.