Atormentado por ataque de ransomware ‘Maze’ – Últimas Notícias

MUMBAI: Nova Jersey, com sede em provedor de serviços de TI Cognizant no sábado, disse que tinha enfrentado um ransomware ataque no sábado que causou interrupções para seus clientes.

A empresa divulgou um comunicado no sábado em seu site oficial. “A Cognizant pode confirmar que um incidente de segurança envolvendo nossos sistemas internos e causando interrupções no serviço para alguns de nossos clientes é o resultado de um ataque de razeomware do Maze”, afirmou.

O ransomware Maze foi descoberto em 2019 e, desde então, ganhou notoriedade.

A Cognizant acrescentou que está avaliando o incidente e disse que está se comunicando com os clientes sobre as medidas a serem tomadas por eles. “Nossas equipes de segurança interna, complementadas pelas principais empresas de defesa cibernética, estão ativamente tomando medidas para conter esse incidente. A Cognizant também se envolveu com as autoridades responsáveis ​​pela aplicação da lei. Estamos em constante comunicação com nossos clientes e fornecemos a eles indicadores de compromisso (COIs) e outras informações técnicas de natureza defensiva. ”

Normalmente, o objetivo de qualquer ataque de ransomware é infectar computadores em uma rede e criptografar arquivos nesses computadores e exigir um resgate para recuperar os arquivos. Labirinto, no entanto, é diferente, de acordo com especialistas. O invasor, neste caso, tem a capacidade de exfiltrar ou transferir os dados para o servidor. Os dados são mantidos nesse servidor até que um resgate seja pago para recuperá-lo. Se a vítima não pagar o resgate, os atacantes publicam os dados online.

“Os operadores de ransomware da Maze são conhecidos por conduzir seus ataques abaixo da superfície e têm reputação de roubar os dados primeiro antes de bloquear seus sistemas de destino. Eles entendem completamente os riscos de reputação de suas vítimas e, portanto, sua abordagem é “roubar, bloquear e informar” “, disse Beenu Arora, CEO e co-fundador da empresa de segurança cibernética norte-americana Cyble.

O Cognizant ainda não foi nomeado em um site associado aos invasores do Maze. O site nomeou outras empresas no passado por não atender à demanda de ransomware relacionada ao Maze.

Arora da Cyble disse que o grupo de ransomware nesse caso entende o valor da marca da organização. Ele se transformou em uma rede bem financiada nos últimos meses, ele disse: “Isso se deve principalmente a ataques bem-sucedidos de ransomware devido ao crescimento de suas afiliadas, organizações que pagam cada vez mais extorsões de ransomware e certas empresas de seguros cibernéticos negociam com os operadores de ransomware e fazem pagamentos . ”

Em resposta a um e-mail da ET buscando informações adicionais sobre o assunto, um porta-voz da Cognizant disse que a empresa não teve outros comentários sobre o assunto além da declaração.