Cognizant espera perder entre $ 50 y $ 70 millones después del ataque de ransomware


Competente

El proveedor de servicios de TI Cognizant dijo en una llamada de ganancias esta semana que un incidente de ransomware que tuvo lugar el mes pasado en abril de 2020 tendrá un impacto negativo en sus ingresos del segundo trimestre.

«Si bien anticipamos que el impacto en los ingresos relacionados con este problema se resolverá en gran medida a mediados del trimestre, anticipamos que los ingresos y el impacto en el margen correspondiente estarán en el rango de $ 50 millones a $ 70 millones para el trimestre», dijo Karen McLoughlin, Cognizant Chief Economical Officer en una llamada de ganancias ayer.

McLoughlin también espera que el incidente incurra en costos legales, de consultoría y otros costos adicionales e imprevistos asociados con la investigación, la restauración del servicio y la reparación de la violación.

El CFO de Cognizant dice que la compañía ahora se ha recuperado completamente de la infección del ransomware y ha restaurado la mayoría de sus servicios.

Incidente solo pink interna impactada

Hablando sobre el ataque de ransomware, el CEO de Cognizant, Brian Humphries, dijo que el incidente solo impactó su crimson interna, pero no los sistemas de los clientes.

Más precisamente, Humphries dijo que el incidente del ransomware impactó (1) el sistema seleccionado de Cognizant que respalda el trabajo de los empleados desde las configuraciones domésticas y (2) el aprovisionamiento de computadoras portátiles que Cognizant estaba utilizando para respaldar su trabajo desde las capacidades domésticas durante la pandemia de COVID-19.

Humphries dijo que el particular se movió rápidamente para eliminar todos los sistemas afectados, lo que afectó al sistema de facturación de Cognizant por un período de tiempo. Algunos servicios al cliente fueron retirados por precaución.

Cognizant mantuvo reuniones con los clientes, sin embargo, las reuniones no funcionaron sin problemas ya que Cognizant evitó compartir cualquier detalle real de lo sucedido.

ZDNet se enteró del incidente mientras ocurría, en ese momento, el 17 de abril, cuando varios clientes descontentos se comunicaron con este reportero acerca de la compañía que intentaba ocultar una violación de seguridad importante bajo la apariencia de «problemas técnicos» y cortar acceso a una serie de servicios.

Inicialmente, los clientes temían que un pirata informático hubiera robado los datos de los usuarios de los servidores, o que se hubiera producido un incidente de ransomware, y el ransomware se extendió a los servidores de los clientes, cifrando sus datos y los servidores se volvieron inaccesibles.

Los clientes quedaron en modo de paranoia completa después de que Cognizant enviara una alerta interna a todos los clientes, instándoles a bloquear el tráfico para obtener una lista de direcciones IP.

Los clientes se apresuraron a vincular las direcciones IP a los servidores website operados en el pasado por la pandilla de ransomware Maze.

Cognizant, uno de los mayores proveedores de alojamiento de servidores y servicios de TI en los EE. UU., Finalmente admitió públicamente que su purple estaba infectada con el ransomware Maze un día después el 18 de abril.

Pérdidas cognitivas en el mismo rango que Norsk Hydro

Las pérdidas cognitivas del incidente están en el mismo rango informado el año pasado por el productor de aluminio Norsk Hydro, que informó que un incidente de ransomware en marzo de 2019 causaría pérdidas de ingresos totales de más de $ 40 millones, un número que luego se ajustó a casi $ 70 millones durante el año .

Humphries dijo que Cognizant ahora está trabajando para abordar las inquietudes de los clientes que optaron por suspender los servicios de Cognizant a raíz del ataque de ransomware, que también afectó los resultados actuales de Cognizant.

Cognizant reportó un ingreso del primer trimestre de 2020 de $ 4,2 mil millones, un 2,8% más que en el primer trimestre de 2019.

El número de presentaciones ante la SEC que enumeran el ransomware como un importante factor de riesgo a futuro para las ganancias de las empresas se ha disparado en los últimos años, de 3 presentaciones en 2014 a 1,139 en 2019, y ya 743 en 2020. Las compañías ven hoy los ataques de ransomware como un riesgo actual. por sus resultados, ya que los incidentes de ransomware tienden a causar daños a la reputación de los precios de las acciones y pérdidas financieras debido a la pérdida de ingresos, ya que la mayoría de las víctimas tardan semanas y meses en recuperarse por completo.



Enlace a la noticia original