IT巨头遭到勒索软件攻击并遭受“双重勒索”

该认识者，世界上最大的IT服务提供商之一遭到了最担心的现有勒索软件之一，即迷宫。

已知Maze勒索软件会以严重威胁勒索大型组织。虚拟瘟疫背后的罪犯向受害者施加压力，要求他们以比特币形式索要赎金：我们会对您的文件进行加密，如果不付款，我们将把它泄露给全世界。

如果其他勒索软件未收到所要求的勒索金额，则倾向于“仅”删除文件。

该认识者是一家整合了财富500强《财富》杂志评选的美国年度500强公司。目前，Cognizant在全球拥有约30万名员工。

在巴西，Cognizant拥有近2000名员工，并在巴西15多个城市开展项目，该公司在圣保罗（SP）设有三个办事处，在库里提巴（PR）设有一个办事处。根据《计算机世界》。

该公司表示，正在向客户提供此次攻击的状态和其他技术细节，该攻击发生在周五。

该公司在周六发表了有关这次袭击的声明。他说：“ Cognizant可以确认涉及我们内部系统并导致某些客户的服务中断的安全事件是由Maze勒索软件发起的攻击。”

该公司在其网站上的一份声明中说：“我们的安全团队，再加上领先的网络防御公司，正在采取措施遏制此事件。” “认识还涉及适当的当局。”

迷宫背后的黑客否认责任

根据安全网站BleepingComputer的说法，迷宫背后的黑客拒绝对此次攻击负责。该网站联系了迷宫官员，他们否认对此事件负责。

该网站还说，迷宫有一个“新闻”网站，用于发布从不支付赎金的受害者那里窃取的数据。

如果确实是Maze的创造者，那么他们很可能在公司的网络上呆了几个星期。

当黑客闯入大公司的网络时，他们在窃取文件和凭据时会在系统中缓慢而隐秘地横向传播。

当攻击者获得管理员凭据时，他们使用脚本工具（例如PowerShell）部署勒索软件。

“双重勒索”

自从2019年发现迷宫勒索软件以来，其创建者就成为一系列备受瞩目的网络攻击的头条新闻，其中包括针对佛罗里达州彭萨科拉市的攻击。

黑客造成的迷宫是一种特别令人不快的威胁，因为对此负责的人经常使用一种称为“双重勒索”的策略，其中威胁要泄露机密数据或在未来使用它们网络钓鱼或垃圾邮件攻击如果不符合兑换要求。

迷宫Ransonware的攻击图。图片：MC Afee

因此，即使组织具有可以从中还原数据并继续工作的备份，也不足以减轻所有威胁。

这在11月对美国大型安全公司Allied Universal的攻击中可以看出。

在公司拒绝支付300比特币（230万美元）的赎金之后，攻击者扬言要使用从公司系统中提取的机密信息以及证书电子邮件和域名被盗，代表公司的垃圾邮件活动。

客户也受到影响

Cognizant在全球拥有270多个办事处，并为多家公司提供IT服务。

换句话说，攻击不仅影响认知。它还可能会影响您的许多客户，其中许多是知名客户。

如果攻击者说出了有关Cognizant网络中信息被盗的真相，那么就有可能该数据来自IT巨头的客户。

—-

原文链接：https://livecoins.com.br/gigante-de-ti-e-atacada-por-ransomware-e-sofre-extorsao-dupla/

原文作者：Livecoins

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。