Si tratta dell’ultima vittima illustre, in ordine temporale, di un ransomware ormai famoso che sfrutta una tecnica di “doppia estorsione”

Cognizant violata attraverso il ransomware Maze

Cognizant, multinazionale americana dei servizi IT, e azienda Fortune 500 con una forte presenza nel settore bancario e petrolifero, ha confermato di avere subito un attacco informatico perpetuato tramite il ransomware Maze, che ha comportato una interruzione dei sui servizi con una ripercussione sul business dei clienti, oltre a una perdita immediata del valore delle azioni dell’azienda, scese da $ 0,95 (1,77%) a $ 52,86 nel trading di lunedì pomeriggio.

Si tratta dell’ultima vittima illustre, in ordine temporale, di un ransomware ormai famoso che sfrutta una tecnica di “doppia estorsione”, “minacciando la pubblicazione o il riutilizzo dei dati per futuri attacchi spam, se le richieste di riscatto non vengono soddisfatte.

“Cognizant è l’ultimo di una serie di attacchi condotto dal gruppo di hacker Maze, lo stesso che si celava dietro le finte comunicazioni dell’Agenzia delle Entrate in Italia lo scorso anno e a numerosi attacchi negli ultimi mesi, e che sembra essere in cerca di notorietà tanto quanto di guadagno.

La rapida transizione verso il telelavoro, provocata dalla pandemia, e l’esigenza di scambiare sempre più informazioni sull’emergenza non hanno fatto altro che rendere ancora più vulnerabili agli attacchi anche le organizzazioni più solide, e gli hacker di Maze lo sanno bene e stanno approfittando di tutto questo. Lo avevano già fatto qualche settimana fa rubando e pubblicando in rete i dati di Hammersmith Medicines Research, un’azienda che conduce ricerche sul coronavirus.

Sui marketplace nascosti nel dark web sono in vendita centinaia di credenziali che consentono agli hacker di accedere ai computer dei dipendenti dai loro dispositivi personali, come di solito fa il team IT autorizzato per diagnosticare e risolvere da remoto i problemi sui computer dei dipendenti.

Come sappiamo, gli attacchi ransomware hanno un’ottima percentuale di successo e, ora che le aziende dipendono dalle nuove tecnologie per operare durante la pandemia, possono essere in grado di bloccare completamente un’organizzazione in pochi secondi, senza lasciare alla vittima alcuna via d’uscita.

Si tratta di malware spesso mai visti prima, che non possono essere scoperti con i controlli di sicurezza tradizionali basati sulle regole, e che si spostano nei sistemi alla velocità del computer, superando le capacità degli individui di identificarli e rispondere. Per questo l’intelligenza artificiale sarà sempre più necessaria” ha spiegato Max Heinemeyer, Director of Threat Hunting di Darktrace.