0
Cognizant, l'une d'une plus importantes sociétés de la tech américaine, a récemment affirmé qu'elle avait fait face à un ransomware de type Maze, que l'on a déjà beaucoup croisé en 2019.
Le groupe spécialisé dans les services IT répond ainsi à des plaintes de clients émises suite à des coupures de service.
Chantage
Le communiqué de Cognizant reste relativement lapidaire, mais confirme l'attaque. Il précise : « Cognizant peut confirmer qu'un incident de sécurité impliquant nos systèmes internes et provoquant des interruptions de service pour certains de nos clients est le résultat d'une attaque par ransomware Maze », ajoutant que « nos équipes de sécurité interne, complétées par de grandes sociétés de cyberdéfense, prennent activement des mesures pour contenir cet incident ».Vous connaissez probablement déjà le principe du ransomware : il s'agit de paralyser un système informatique, puis de le libérer en échange d'une rançon. Les pirates de Maze ont adopté une méthode qui va plus loin. Le système n'est pas seulement paralysé, ses données sont également exfiltrées. Ce sont ces données - qui contiennent généralement des informations sensibles - qui font l'objet de la rançon : si la victime refuse de payer, les données sont rendues publiques.
En novembre dernier, les pirates auraient ainsi publié 700 mégaoctets de données personnelles appartenant à la société Allied Universal, rapporte le média spécialisé Bleeping Computer.
Lire aussi :
Gmail signale pas moins de 18 millions de mails de phishing liés au coronavirus par jour
Gmail signale pas moins de 18 millions de mails de phishing liés au coronavirus par jour
En attente des négociations
C'est également Bleeping Computer qui a signalé l'attaque en premier. Les hackers de Maze ont pourtant nié en être à l'origine cette fois-ci. Mais pour Brett Callow, analyste des menaces et expert en ransomwares au sein du cabinet de sécurité Emsisoft, « cela ne veut pas dire que Maze n'est pas responsable », rappelant qu'au cours des trois dernières semaines, le groupe a déjà frappé deux cabinets d'avocats. En février, ce sont également eux qui ont fait du chantage auprès de Bouygues Construction.Pour Brett Callow, il n'est pas impossible que le groupe se retienne de confirmer son implication dans diverses attaques et de publier des données en attendant la fin des négociations. « Cela pourra également être le cas avec Cognizant », ajoute-t-il.
La société Cognizant propose des services IT dans plus de 80 pays. Vieille de plusieurs décennies, elle fait aujourd'hui partie du Fortune 500, le classement des 500 plus grandes entreprises de la tech américaine. Elle emploie 290 000 personnes et a réalisé l'année dernière un chiffre d'affaires de 16,8 milliards de dollars.
Source : TechCrunch, Cognizant, Bleeping Computer