🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Cognizant confirme faire l'objet d'un piratage par ransomware de type Maze

21 avril 2020 à 10h15
0
Ransomware

Cognizant, l'une d'une plus importantes sociétés de la tech américaine, a récemment affirmé qu'elle avait fait face à un ransomware de type Maze, que l'on a déjà beaucoup croisé en 2019.

Le groupe spécialisé dans les services IT répond ainsi à des plaintes de clients émises suite à des coupures de service.


Chantage

Le communiqué de Cognizant reste relativement lapidaire, mais confirme l'attaque. Il précise : « Cognizant peut confirmer qu'un incident de sécurité impliquant nos systèmes internes et provoquant des interruptions de service pour certains de nos clients est le résultat d'une attaque par ransomware Maze », ajoutant que « nos équipes de sécurité interne, complétées par de grandes sociétés de cyberdéfense, prennent activement des mesures pour contenir cet incident ».

Vous connaissez probablement déjà le principe du ransomware : il s'agit de paralyser un système informatique, puis de le libérer en échange d'une rançon. Les pirates de Maze ont adopté une méthode qui va plus loin. Le système n'est pas seulement paralysé, ses données sont également exfiltrées. Ce sont ces données - qui contiennent généralement des informations sensibles - qui font l'objet de la rançon : si la victime refuse de payer, les données sont rendues publiques.

En novembre dernier, les pirates auraient ainsi publié 700 mégaoctets de données personnelles appartenant à la société Allied Universal, rapporte le média spécialisé Bleeping Computer.


En attente des négociations

C'est également Bleeping Computer qui a signalé l'attaque en premier. Les hackers de Maze ont pourtant nié en être à l'origine cette fois-ci. Mais pour Brett Callow, analyste des menaces et expert en ransomwares au sein du cabinet de sécurité Emsisoft, « cela ne veut pas dire que Maze n'est pas responsable », rappelant qu'au cours des trois dernières semaines, le groupe a déjà frappé deux cabinets d'avocats. En février, ce sont également eux qui ont fait du chantage auprès de Bouygues Construction.

Pour Brett Callow, il n'est pas impossible que le groupe se retienne de confirmer son implication dans diverses attaques et de publier des données en attendant la fin des négociations. « Cela pourra également être le cas avec Cognizant », ajoute-t-il.

La société Cognizant propose des services IT dans plus de 80 pays. Vieille de plusieurs décennies, elle fait aujourd'hui partie du Fortune 500, le classement des 500 plus grandes entreprises de la tech américaine. Elle emploie 290 000 personnes et a réalisé l'année dernière un chiffre d'affaires de 16,8 milliards de dollars.

Source : TechCrunch, Cognizant, Bleeping Computer
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Face au coronavirus, Niantic (Pokémon Go) continue d'adapter ses jeux en réalité augmentée
Super Mario 3D World pour Switch listé par un revendeur américain
Alibaba s'apprête à investir 26,13 milliards d'euros dans les infrastructures Cloud
Uber s'essaie à de nouveaux services avec Uber Direct et Uber Connect
L'imprimante Canon multifonctions 3 en 1 PIXMA encore en baisse
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
Haut de page