首页 >互联网 > 内容

IT服务巨头Cognizant遭受的网络攻击影响了客户

互联网 2020-04-24 09:33:05

IT服务公司Cognizant的内部系统遭到了Maze勒索软件集团的网络攻击,导致该公司的一些全球客户受到影响。该公司在一份声明中表示,其“内部安全团队,辅以领先的网络防御公司,正在积极采取措施控制这一事件。”

该公司表示,已经通知了受影响的客户,Cognizant向他们提供了可行的妥协指标和其他技术信息。

Cognizant是世界上最大的it管理服务公司之一,拥有近30万名员工,收入超过150亿美元。它为多个垂直领域的公司提供It服务,包括制造业、金融服务、石油和天然气、技术和医疗保健。

根据周一提交给美国证券交易委员会(SEC)的一份文件,Cognizant一直在与“适当的执法部门”接触。

文件称:“尽管我们还在评估这一事件的早期阶段,但此次攻击已经造成并可能继续造成我们部分业务的中断,并可能导致收入损失和增加成本,这可能对我们的财务业绩产生负面影响。”

参见:网络安全:让我们获得战术(免费PDF)(TechRepublic)

托管服务提供商(MSPs)经常成为勒索软件攻击的目标,因为它们向其他企业提供服务,而恶意行为者向它们施加压力,要求它们迅速支付赎金。

迷宫黑客组织试图勒索受害者,要求支付赎金来解密一家公司电脑系统中的文件,并威胁称,如果不满足他们的要求,他们将公布从该公司电脑系统窃取的机密文件。该组织定期在互联网论坛上公布从公司窃取的机密数据。

该组织使用攻击工具包,其中包含的软件旨在攻击已知的软件漏洞,以穿透公司的防御。该黑客组织还利用钓鱼邮件向员工发送恶意软件,员工可能被骗下载恶意软件。

Cognizant没有透露攻击者是如何进入其系统的。

据安全公司Sophos称,自去年夏天以来,麦斯一直被指责勒索一系列大型组织。Sophos公司表示,除了窃取信息外,该公司还会对文件进行加密,以增加受害者付费的筹码。

该公司表示:“对美国公司而言,数据泄露是一件大事,(而且)随之而来的是监管监督,如果发现任何客户信息是被盗数据的一部分,就会产生巨大的潜在成本。”“承认攻击正在给客户带来麻烦,这在商业上也很尴尬,即使这家公司远不是近几个月来唯一一家受到Maze软件影响的知名品牌。”

参见:恶意软件响应检查表(TechRepublic Premium)

Cognizant是迷宫勒索软件瞄准的一连串受害者中的最新一个。3月底,瑞士网络保险公司Chubb承认,它遭到了一次身份不明的攻击。同样是在上个月,英国汉默史密斯医药研究公司(Hammersmith Medicines Research)也据报道遭到了迷宫勒索软件的攻击。该公司原本计划测试疫苗。

“从去年年底开始,‘迷宫’就在整个IT界造成了巨大的破坏,”管理安全服务公司Neoscope的CISO克雷格·泰勒(Craig Taylor)说,他同时也是新罕布什尔州朴次茅斯市的CISO。“这种勒索软件尤其糟糕,因为它的数据泄露方面,以及在迷宫般的黑暗网络服务器上发布此类信息的威胁。这是勒索软件攻击的一个重要转折。”

同时也是网络安全培训项目CyberHoot联合创始人的泰勒补充道,传统的攻击只会影响数据的可用性。“然而,这一新变化也影响了数据保密性。”

泰勒说,他认为增加保密风险将导致更多的公司受到迷宫勒索软件的攻击,从而支付赎金。他说:“强有力的支持不足以再忽视这一威胁。”“不支付赎金的成本已经上升了10倍,甚至可能达到100倍。”

据《健康护理新闻》(HealthcareITNews)报道,实施迷宫式勒索软件攻击的犯罪分子据报成功窃取了大量病人的记录,其中一些记录随后被公布在“黑暗网络”(dark web)上,要求支付赎金。

索福斯说,去年12月,联邦调查局曾私下向各组织发出有关迷宫战术的警告。

专家们表示,总体而言,自从大流行迫使创纪录数量的人进行远程工作以来,勒索软件攻击已经激增,而由于家庭电脑上的设置千变万化,安全团队在保护数据方面遇到了更大的挑战。软件和安全公司vmware Carbon Black报告说,由于世界各国政府遏制了这种新型的传播,该公司监测的勒索软件攻击数量较前一个月猛增了148%。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。