Cognizant a révélé avoir été touché par le tristement célèbre ransomware Maze, victime d'une grave attaque qui a provoqué des interruptions de service pour certains de ses clients. Contrairement à d'autres ransomwares qui expulsent simplement l'utilisateur du système après avoir crypté les données, Maze se propage sur le réseau tout en verrouillant les utilisateurs et en exportant également les données vers les serveurs des pirates, qui sont ensuite utilisés pour extraire des fonds au cas où la victime déciderait de ne pas le faire. faire cela. payer une rançon À l'heure actuelle, cependant, aucune donnée Cognizant n'a été annoncée à la vente ou mise en ligne. La société a déclaré qu'elle était en communication constante avec ses clients et leur avait fourni des indicateurs de compromission (COI) et d'autres informations techniques défensives.
Maze ransomware
Alors que les opérateurs de Maze ont nié toute association avec l'attaque, des experts en sécurité indépendants ont suggéré qu'elle avait été menée par le groupe Maze. "Cognizant peut confirmer qu'un incident de sécurité impliquant nos systèmes internes, provoquant des interruptions de service pour certains de nos clients, est le résultat d'une attaque du ransomware Maze", indique le communiqué officiel de l'entreprise. "Nos équipes de sécurité interne, complétées par des sociétés de cyberdéfense de premier plan, prennent activement des mesures pour contenir cet incident", a-t-il ajouté. Cognizant, qui emploie près de 300,000 500 personnes principalement en Inde, fournit des conseils informatiques à plusieurs sociétés Fortune XNUMX. La société a déclaré que ses équipes de sécurité interne et les principales sociétés de cyberdéfense prenaient des mesures pour contenir cet incident. , et a également informé les autorités policières compétentes. Via : Ordinateur qui bipe