Le rançongiciel Maze utilisé pour attaquer Cognizant

Le géant de l’informatique Cognizant a déclaré avoir été touché par le rançongiciel Maze lors d’une cyberattaque qui a provoqué des interruptions de service.

Cognizant, une entreprise qui a plus de 300 000 employés, a déclaré qu’elle fournissait aux clients des indicateurs de compromis (IoC) et d’autres détails techniques de l’attaque. L’attaque semble avoir débuté le 17 Avril. Il y’a encore très peu de détails concernant la méthode utilisée pour cette attaque et les services qui ont été perturbés.

“Nos équipes de sécurité interne, complétées par les principales sociétés de cyber-défense, prennent activement des mesures pour contenir cet incident”, a déclaré la société dans un communiqué publié sur son site Internet. «Cognizant s’est également engagé auprès des autorités compétentes chargées de l’application des lois.»

cognizant

Les opérateurs de Maze ont été interrogé par Bleeping Computer qui avait devancé tout le monde pour signaler l’attaque du rançongiciel. Ils affirment ne pas être impliquer dans cette attaque. Cependant, selon Bleeping Computer, Maze a toujours été réservé pour discuter de son implication dans les cyberattaques.

Selon le rapport de Bleeping Computer, les indicateurs de compromis répertoriés fournis par Cognizant aux clients incluent les adresses IP des serveurs associés aux fichiers kepstl32.dll, memes.tmp et maze.dll, qui sont connus pour avoir été utilisés précédemment dans les attaques du rançongiciel Maze.

Maze a construit sa réputation

Depuis que le rançongiciel Maze a été découvert pour la première fois en 2019, ses opérateurs ont fait les gros titres d’une série de cyberattaques récentes, notamment contre la ville de Pensacola, en Floride, en Décembre 2019. Maze est une menace particulièrement désagréable car ses opérateurs utilisent souvent une tactique appelée «double extorsion», où ils menacent de divulguer des données compromises ou de l’utiliser dans de futures attaques de spam, si les demandes de rançon ne sont pas satisfaites.

“Le rançongiciel Maze fait partie d’une nouvelle vague de rançongiciels particulièrement sournois qui volent des données avant de les chiffrer et menacent de divulguer ces données volées si l’organisation victime ne paie pas”, a déclaré Javvad Malik, partisan de la sensibilisation à la sécurité chez KnowBe4. «Par conséquent, même si une organisation dispose de sauvegardes à partir desquelles elle peut restaurer des données et poursuivre ses opérations, cela ne sera pas suffisant pour faire face à toutes les menaces.»

On a pu observer cela lors d’une attaque du rançongiciel Maze en Novembre contre Allied Universal, une grande entreprise américaine de personnel de sécurité. Après que la société ait refusé de payer une rançon de 300 Bitcoin, les attaquants ont menacé d’utiliser des informations sensibles extraites des systèmes d’Allied Universal, ainsi que des e-mails et des certificats de nom de domaine volés, dans une campagne de spam usurpant l’identité de la société.

maze

Les chercheurs ont déclaré que les opérateurs de Maze ont depuis créé une page Web dédiée, qui répertorie les identités de leurs victimes qui ne coopèrent pas et publie régulièrement des échantillons de données volées. Maze a publié les détails de dizaines d’entreprises, y compris des cabinets d’avocats, des prestataires de services médicaux et des compagnies d’assurance, qui n’ont pas cédé à leurs demandes.

Les données associées à Cognizant n’ont pas encore été repérées sur le site, selon les rapports.

“La dernière attaque de ransomware contre le fournisseur de services informatiques Cognizant montre que le gang de ransomware Maze ne recule pas”, a déclaré Sam Roguine, directeur d’Arcserve. «Bien que les pirates informatiques n’aient pas encore menacé de publier les données de l’entreprise si la rançon n’est pas payée, le cryptage et l’exploitation des données comme outil de négociation sont une habitude pour Maze, ce qui signifie que les entreprises concernées telles que Cognizant doivent traiter les attaques comme celles-ci comme des brèche de données. “

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x