Cognizant confirme faire l'objet d'un piratage par ransomware de type Maze

21 avril 2020 à 10h15
0
Ransomware

Cognizant, l'une d'une plus importantes sociétés de la tech américaine, a récemment affirmé qu'elle avait fait face à un ransomware de type Maze, que l'on a déjà beaucoup croisé en 2019.

Le groupe spécialisé dans les services IT répond ainsi à des plaintes de clients émises suite à des coupures de service.


Chantage

Le communiqué de Cognizant reste relativement lapidaire, mais confirme l'attaque. Il précise : « Cognizant peut confirmer qu'un incident de sécurité impliquant nos systèmes internes et provoquant des interruptions de service pour certains de nos clients est le résultat d'une attaque par ransomware Maze », ajoutant que « nos équipes de sécurité interne, complétées par de grandes sociétés de cyberdéfense, prennent activement des mesures pour contenir cet incident ».

Vous connaissez probablement déjà le principe du ransomware : il s'agit de paralyser un système informatique, puis de le libérer en échange d'une rançon. Les pirates de Maze ont adopté une méthode qui va plus loin. Le système n'est pas seulement paralysé, ses données sont également exfiltrées. Ce sont ces données - qui contiennent généralement des informations sensibles - qui font l'objet de la rançon : si la victime refuse de payer, les données sont rendues publiques.

En novembre dernier, les pirates auraient ainsi publié 700 mégaoctets de données personnelles appartenant à la société Allied Universal, rapporte le média spécialisé Bleeping Computer.


En attente des négociations

C'est également Bleeping Computer qui a signalé l'attaque en premier. Les hackers de Maze ont pourtant nié en être à l'origine cette fois-ci. Mais pour Brett Callow, analyste des menaces et expert en ransomwares au sein du cabinet de sécurité Emsisoft, « cela ne veut pas dire que Maze n'est pas responsable », rappelant qu'au cours des trois dernières semaines, le groupe a déjà frappé deux cabinets d'avocats. En février, ce sont également eux qui ont fait du chantage auprès de Bouygues Construction.

Pour Brett Callow, il n'est pas impossible que le groupe se retienne de confirmer son implication dans diverses attaques et de publier des données en attendant la fin des négociations. « Cela pourra également être le cas avec Cognizant », ajoute-t-il.

La société Cognizant propose des services IT dans plus de 80 pays. Vieille de plusieurs décennies, elle fait aujourd'hui partie du Fortune 500, le classement des 500 plus grandes entreprises de la tech américaine. Elle emploie 290 000 personnes et a réalisé l'année dernière un chiffre d'affaires de 16,8 milliards de dollars.

Source : TechCrunch, Cognizant, Bleeping Computer
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
L'adoption de Firefox en chute de 85%
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid

Charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top