El ciberataque en el gigante de servicios de TI Cognizant impacta a los clientes


Se cree que el grupo de ransomware Maze es responsable del ataque, y generalmente chantajea a las víctimas al exigir el pago para descifrar los archivos robados.

La empresa de servicios de TI Cognizant sufrió un ataque cibernético en sus sistemas internos por parte del grupo de ransomware Maze, lo que causó interrupciones en algunos de sus clientes globales. La firma dijo en un comunicado que sus «equipos de seguridad interna, complementados por las principales firmas de defensa cibernética, están tomando medidas activamente para contener este incidente».

Los clientes afectados han sido notificados, y Cognizant les ha proporcionado los indicadores disponibles de compromiso y otra información técnica, dijo la firma.

Cognizant es una de las compañías de servicios administrados por TI más grandes del mundo y tiene cerca de 300,000 empleados y más de $ 15 mil millones en ingresos. Brinda servicios de TI a empresas en varios sectores verticales, que incluyen manufactura, servicios financieros, petróleo y fuel, tecnología y atención médica.

Cognizant ha estado en contacto con «las autoridades policiales apropiadas», según un documento presentado ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) el lunes.

«Aunque estamos en las primeras etapas de evaluar este incidente, el ataque ha causado y puede continuar causando una interrupción en partes de nuestro negocio y puede resultar en una pérdida de ingresos y costos incrementales que pueden afectar negativamente nuestros resultados financieros, la presentación dijo.

VER: Ciberseguridad: pongámonos tácticos (PDF gratis)

Los proveedores de servicios gestionados (MSP) son objetivos frecuentes de ataques de ransomware porque prestan servicios a otras empresas y los actores maliciosos ejercen presión sobre ellos para que paguen rápidamente las demandas de rescate.

El grupo de piratas informáticos Maze intenta chantajear a sus víctimas exigiendo un pago de rescate para descifrar archivos en los sistemas informáticos de una empresa y amenazando con publicar archivos confidenciales robados de los sistemas informáticos de la empresa a menos que se cumplan sus demandas. El grupo publica regularmente datos confidenciales robados de empresas en foros de world-wide-web.

El grupo utiliza kits de exploits, que contienen software diseñado para atacar vulnerabilidades de software program conocidas para penetrar las defensas de la compañía. El grupo de piratería también ha utilizado correos electrónicos de phishing para entregar malware a los empleados que pueden ser engañados para descargar computer software malicioso.

Cognizant no ha revelado cómo los atacantes pudieron acceder a sus sistemas.

Maze ha sido culpado por extorsionar a una sucesión de grandes organizaciones desde el verano pasado, según a la empresa de seguridad Sophos. Además de robar información, también es conocida por encriptar archivos para aumentar la apuesta y hacer que las víctimas paguen, dijo Sophos.

«Para las empresas de EE. UU., Una violación de datos es un gran problema (y) trae consigo una supervisión reguladora, así como costos potenciales considerables si se encuentra que la información de los clientes es parte de los datos robados &#39&#39, dijo la empresa. incómodo admitir que un ataque está causando problemas a los clientes, incluso si la compañía está lejos del único nombre prominente afectado por Maze en los últimos meses «.

VER: Lista de verificación de respuesta de malware (TechRepublic Top quality)

Cognizant es el último de una serie de víctimas a las que se ha dirigido el ransomware Maze. A finales de marzo, la compañía suiza de ciberseguros Chubb admitió había sido golpeado por un ataque no identificado. También el mes pasado, Hammersmith Medications Study, con sede en el Reino Unido, que planeaba probar las vacunas de coronavirus, también fue atacada por el ransomware Maze.

«Maze ha estado causando estragos en todo el mundo de TI desde fines del año pasado», dijo Craig Taylor, CISO de la firma de servicios de seguridad administrada Neoscope, y CISO para la ciudad de Portsmouth, NH «. Este ransomware es particularmente malo debido a la filtración de datos aspecto de esto y la amenaza de liberar dicha información en un servidor website oscuro Maze. Eso le da un giro importante a los ataques de ransomware «.

Los ataques tradicionales solo afectan la disponibilidad de datos, agregó Taylor, quien también es cofundador de CyberHoot, un programa de capacitación en seguridad cibernética. «Sin embargo, este nuevo giro también afecta la confidencialidad de los datos».

Taylor dijo que cree que la adición de un riesgo de confidencialidad llevará a que más compañías sean atacadas por el ransomware Maze para pagar el rescate. «Las fuertes copias de seguridad ya no son suficientes para ignorar esta amenaza &#39&#39, dijo.» Los costos de no pagar el rescate han aumentado 10 veces a 100 veces posibles «.

Según los informes, los delincuentes detrás de los ataques del ransomware Maze lograron filtrar una serie de registros de pacientes, algunos de los cuales fueron publicados posteriormente en la web oscura, exigiendo el pago del rescate, según HealthcareITNews.

En diciembre pasado, el FBI emitió una advertencia privada sobre las tácticas de Maze a las organizaciones, dijo Sophos.

En standard, los ataques de ransomware han proliferado desde que la pandemia obligó a un número récord de personas a trabajar de forma remota, y los equipos de seguridad se han visto más desafiados a proteger los datos debido a las configuraciones muy variadas en las computadoras domésticas, dicen los expertos. Empresa de software package y seguridad VMware Carbon Black informó los ataques de ransomware que monitoreó aumentaron 148% en marzo desde el mes anterior, ya que los gobiernos de todo el mundo redujeron el movimiento para frenar la propagación de nuevo coronavirus.

Ver también

Empresario de pie delante de la entrada al laberinto. Concepto de solución. Representación 3d

Imagen: Getty Illustrations or photos / iStockphoto



Enlace a la noticia original