Cognizant slachtoffer van Maze ransomware-aanval

Abonneer je gratis op Techzine!

Cognizant heeft bevestigd dat het bedrijf is getroffen door een ransomware-aanval. Het Fortune 500-bedrijf heeft nog maar weinig vrijgegeven over het incident.

De IT-gigant zei dat het contact heeft met de politie over de aanval. “Cognizant kan bevestigen dat een security-incident, waarbij onze interne systemen betrokken zijn en voor sommige van onze klanten serviceonderbrekingen veroorzaken, het gevolg is van een Maze ransomware-aanval”, aldus de verklaring. “Onze interne security-teams, aangevuld met toonaangevende cyberdefensiebedrijven, ondernemen actief stappen om dit incident in te dammen.”

Volgens Bleeping Computer, de website die de aanval voor het eerst meldde, ontkenden de Maze-hackers de verantwoordelijkheid voor de aanval op Cognizant. Vorige incidenten hebben laten zien dat Maze-hackers niet graag informatie vrij willen geven als de onderhandelingen met het getroffen bedrijf nog lopen. Informatie wordt pas vrijgegeven nadat onderhandelingen vast zijn gelopen.

Maze verschilt van andere ransomware

Als een bedrijf wordt getroffen door Maze zitten de operators naar alle waarschijnlijkheid al weken in het netwerk van Cognizant, beweert Bleeping Computer. Als ransomware zoals Maze een netwerk binnendringt, verspreiden ze langzaam over het hele systeem terwijl ze bestanden en inloggegevens stelen. Op het moment dat de aanvallers toegang hebben tot de administrator, zullen ze de ransomware inzetten met behulp van tools zoals PowerShell Empire.

Maze verspreidt zich niet alleen over een netwerk en infecteert elke computer op zijn pad, het speelt de verkregen gegevens ook terug naar de servers van de aanvallers. Daar worden ze vastgehouden tot er losgeld wordt betaald, en in het geval dat een bedrijf geen losgeld betaald worden de gegevens online gepubliceerd. Gegevens van Cognizant staan (nog) niet online, maar hier kunnen geen conclusies aan worden verbonden.

In december heeft de FBI verschillende bedrijven al gewaarschuwd voor een toename van Maze-gerelateerde ransomware-incidenten. Sinds de waarschuwing zijn echter verschillende grote bedrijven door Maze getroffen, waaronder cyberverzekeraar Chubb en accountantfirma MNP.