La empresa de servicios de TI Cognizant advierte a los clientes después del ataque de ransomware “Maze”

Cognizant advirtió que un ataque cibernético del grupo de ransomware Maze ha afectado los servicios a algunos clientes.

La compañía de servicios de TI, que tiene una facturación de más de $ 16 mil millones y operaciones en 37 países, dijo que el ataque, que tuvo lugar el viernes 17 de abril, había causado interrupciones en algunos de sus clientes.

Cognizant, que suministra servicios de TI a empresas de los sectores de fabricación, servicios financieros, tecnología y asistencia sanitaria, confirmó el ataque en un comunicado El sábado 18 de abril.

Sus clientes incluyen las compañías de servicios financieros ING y Standard Life, la compañía automotriz Mitsubishi Motors y la compañía de servicios de recursos humanos PeopleSoft.

La compañía dijo que estaba proporcionando a sus clientes información técnica que les permitiría detectar ataques en sus sistemas de TI y establecer defensas de seguridad.

No ha revelado cuáles de sus clientes han sido afectados por el ataque.

“Cognizant puede confirmar que un incidente de seguridad que involucra nuestros sistemas internos y que causa interrupciones en el servicio para algunos de nuestros clientes, es el resultado de un ataque de ransomware Maze”, dijo en el comunicado.

“Estamos en comunicación continua con nuestros clientes y les hemos proporcionado indicadores de compromiso (COI) y otra información técnica de carácter defensivo”.

Proveedores de servicios gestionados

Los grupos de ransomware con frecuencia se dirigen a los proveedores de servicios administrados (MSP), que brindan servicios a otras empresas, para ejercer la máxima presión sobre ellos para pagar rápidamente las demandas de rescate.

El ataque es el último de una serie de ataques cibernéticos del grupo de ransomware Maze contra las empresas. Golpeó a Chubb Insurance y a la compañía de investigación médica Hammersmith Medicines Research en marzo.

El grupo Maze intenta chantajear a sus víctimas exigiendo un pago de rescate para descifrar los archivos en los sistemas informáticos de una empresa y amenazando con publicar archivos confidenciales robados de los sistemas informáticos de la empresa a menos que se cumplan sus demandas. El grupo publica regularmente datos confidenciales robados de empresas en foros de internet.

Según un informe en el Tiempos de India, El CEO de Cognizant, Brian Humphries, escribió a los empleados diciendo que no había evidencia de que el ransomware que impactó los sistemas de TI de Cognizant haya infectado las redes de sus clientes.

“Si bien esta es una situación fluida, no vemos evidencia de que el ransomware que ha afectado algunos de nuestros sistemas se esté propagando a los entornos de los clientes”, dijo Humphries en una nota citada por el periódico.

“Aunque todavía estamos en las primeras etapas de respuesta a este ataque, estoy seguro de que lograremos superar este incidente cibernético con éxito. Puede ser un pequeño consuelo, pero no estamos solos en ser víctimas. Los sofisticados atacantes de ransomware han penetrado exitosamente en muchas otras compañías este año, incluidos bancos, firmas contratistas de defensa y firmas de servicios profesionales ”, dijo.

Vulnerabilidades de software

El grupo de pirateo de Maze confía en kits de explotación, que contienen software diseñado para atacar vulnerabilidades de software conocidas para penetrar las defensas de la empresa.

El grupo de piratería también ha utilizado correos electrónicos de phishing para entregar malware a los empleados que pueden ser engañados para descargar software malicioso.

Cognizant no ha revelado cómo los atacantes pudieron acceder a sus sistemas.

El análisis realizado por la compañía de seguridad Bad Packets el 1 de enero de 2020 identificó cinco dispositivos con Vulnerabilidad de Citrix en Las soluciones sanitarias Trizetto de Cognizant grupo en los Estados Unidos.

De acuerdo a un aviso de aviso de seguridad, había vulnerabilidades disponibles que podrían haber permitido a los atacantes ejecutar código arbitrario en sistemas informáticos con la vulnerabilidad. Cognizant había arreglado el emitido antes del 14 de febrero.

El grupo Maze ha negado la responsabilidad por el incidente, según Bleeping Computer, que primero reportado el ataque.

Sin embargo, según el informe de Bleeping Computer, las direcciones IP de los servidores y los hash de archivos compartidos por Cognizant con sus clientes se han utilizado en ataques anteriores de ransomware Maze.

Brett Callow, un analista de amenazas en Emsisoft, dijo que el grupo Maze probablemente sería el responsable del ataque.

Investigar por Perspectivas de Chainanalysis muestra que la voluntad y la capacidad de las empresas para pagar tarifas de rescate a grupos de delincuentes cibernéticos ha disminuido significativamente durante la crisis del coronavirus Covid-19.

“Sospecho que la negación es simplemente un caso de los delincuentes adoptando un enfoque más suave y suave y permitiendo a sus víctimas establecer el calendario para la divulgación de información”, dijo Callow.

Dijo que si Maze hubiera tomado datos de clientes de Cognizant, sus clientes podrían estar en riesgo de fraude o ataque cibernético.

“Si los datos de los clientes se filtraron durante el ataque, es posible que esos clientes puedan ser blanco de ataques de phishing, compromiso de correo electrónico comercial (BEC) estafas u otras formas de fraude, por lo que Cognizant ha hecho absolutamente lo correcto al notificarlos de inmediato “, dijo.

La compañía de servicios de TI dijo en un comunicado el sábado que sus equipos de seguridad interna y las principales compañías de defensa cibernética estaban respondiendo al ataque. “Cognizant también se ha comprometido con las autoridades policiales apropiadas”, dijo.

Pilar Benegas

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Deberías leer:   Can Paper Replace Plastic? A Packaging Giant Is Betting It Can