Ransomware-aanval kost Cognizant tot 70 miljoen dollar

Abonneer je gratis op Techzine!

Cognizant verwacht 50 miljoen tot 70 miljoen dollar (46 miljoen tot 64 miljoen euro) te verliezen na het ransomware-incident van vorige maand. Dit meldt de IT-dienstverlener in een presentatie over de kwartaalcijfers.

Karen McLoughlin, Cognizant Chief Financiel Officer, verwacht dat het ransomware-incident extra onvoorziene kosten met zich mee brengt. Waaronder kosten verbonden aan het onderzoek naar het ransomware-incident, service herstel en herstel van verschillende Cognizant systemen.

“Terwijl wij verwachten dat de impact op de opbrengsten met betrekking tot deze kwestie grotendeels gedurende het kwartaal zal worden opgelost, voorzien wij dat de opbrengsten 50 miljoen tot 70 miljoen dollar minder zullen zijn in het tweede kwartaal,” zei McLoughlin in een presentatie over de kwartaalcijfers.

De CFO van Cognizant maakte bekend dat het bedrijf inmiddels volledig hersteld is van de ransomware-infectie en dat de meerderheid van de diensten zijn hersteld.

Ransomware had alleen invloed op het interne netwerk

De CEO van Cognizant, Brian Humphries, meldde alleen het interne netwerk van Cognizant was getroffen door de aanval, dus niet de systemen van klanten. In het bijzonder is het systeem voor de ondersteuning van thuiswerken getroffen. Ook de levering van laptops aan werknemers die thuis werken, verliep moeizaam.

Volgens Humphries had zijn personeel snel gehandeld om tijdens het incident zoveel mogelijk getroffen systemen offline te halen. Verschillende klantendiensten werden uit voorzorg afgeschermd. Dit had als gevolg dat het facturatiesysteem van Cognizant een tijdje niet fatsoenlijk werkte.

Chaotische situatie

Op 17 april kwam ZDNet op de hoogte van het incident nadat verschillende ontevreden klanten het bedrijf hadden benaderd over de ‘technische problemen’ bij Cognizant. Het bedrijf probeerde de grote security breach te verbergen voor zijn klanten onder het mom van technische problemen. De IT dienstverlener sprak tijdens het lek wel met klanten, maar die gesprekken verliepen alles behalve soepel aangezien Cognizant de werkelijke details van wat er gebeurd was niet deelden.

Aanvankelijk vreesden klanten dat een hacker toegang kreeg tot de Cognizant servers, en zo toegang kreeg tot hun eigen servers. Even later stuurde het bedrijf een interne waarschuwing naar hun klanten waarop er werd aangedrongen om internetverkeer te blokkeren voor een select aantal IP-adressen.

Klanten hadden snel door dat deze IP-adressen in het verleden al eerder door de Maze ransomware-groep waren gebruikt. Cognizant gaf één dag later eindelijk publiekelijk toe dat hun netwerk was geïnfecteerd met Maze ransomware.

Tip: Microsoft: ‘Ransomware-aanvallen tijdens corona-pandemie opgevoerd’