Gã khổng lồ dịch vụ CNTT bị Ransomware tấn công

An ninh mạng doanh nghiệp là một huyền thoại và khi chúng ta tiếp tục chứng kiến ​​các cuộc tấn công xâm phạm cơ sở hạ tầng bảo mật của doanh nghiệp đến cốt lõi và làm tổn hại lòng tin và uy tín của họ. Chúng tôi tin chắc rằng có rất nhiều công ty được cho là có lý do cung cấp Dịch vụ CNTT cho khách hàng của họ.


Cognizant bị ransomware tấn công


Một trong những dịch vụ CNTT khổng lồ như Cognizant đã phải chịu một cuộc tấn công ransomware Maze trên mạng của nó. Công ty đã thừa nhận vụ việc và đưa ra một tuyên bố trên trang web của mình:
“Cognizant can confirm that a security incident involving our internal systems, and causing service disruptions for some of our clients, is the result of a Maze ransomware attack.”
“Our internal security teams, supplemented by leading cyber defense firms, are actively taking steps to contain this incident.”
Công ty cho biết họ đã tham gia với các cơ quan thực thi pháp luật để giải quyết vụ việc.

Ransomware là một loại tấn công phần mềm độc hại đe dọa xuất bản dữ liệu của nạn nhân hoặc khóa chúng vĩnh viễn trừ khi tiền chuộc được trả.

Cognizant có trụ sở chính mới của Jersy được thành lập vào năm 1994. Trong những năm qua, Cognizant đã nổi lên như một trong những người khổng lồ về dịch vụ CNTT trên toàn thế giới.

Cognizant có một số khách hàng đa quốc gia trên khắp thế giới trả tiền cho các dịch vụ CNTT của công ty, bao gồm các dịch vụ kỹ thuật số, công nghệ, tư vấn và vận hành. Nó cũng xử lý kinh doanh kiểm duyệt nội dung của Facebook.

Cognizant đã công bố doanh thu 16,8 tỷ đô la vào năm ngoái. Công ty có hơn 290.000 nhân viên trên khắp thế giới, hầu hết đến từ Ấn Độ.

Điều này ảnh hưởng đến nhận thức khách hàng như thế nào?


Cuộc tấn công ransomware lần đầu tiên được đưa ra ánh sáng vào tháng 5 năm ngoái và đến cuối năm 2019, nó trở nên hung hăng hơn với các chiến dịch của mình bằng cách tiết lộ tên của các công ty không tuân thủ các yêu cầu đòi tiền chuộc của họ.
“We are in ongoing communication with our clients and have provided them with Indicators of Compromise (IOCs) and other technical information of a defensive nature,” Cognizant further added.
Các nhà khai thác trích xuất và mã hóa dữ liệu từ các công ty và giữ chúng để đòi tiền chuộc. Điều làm cho Maze khác biệt với ransomware truyền thống là khả năng lây nhiễm và mã hóa mọi máy tính trên đường đi của nó và truyền dữ liệu của nạn nhân đến các máy chủ của kẻ tấn công.

Năm ngoái, Cục Điều tra Liên bang cứng rắn cảnh báo các doanh nghiệp rằng các cuộc tấn công ransomware liên quan đến Maze đang gia tăng.

Trong khi đó, những kẻ tấn công Maze được cho là đã từ chối trách nhiệm về vụ tấn công.

Gần đây, chúng tôi đã biết rằng kỹ thuật di chuyển bên để kiểm soát các máy chủ RDP đang gia tăng kể từ khi dịch COVID-19 bùng phát.

0/BÌNH LUẬN

BẠN ĐANG CHẶN QUẢNG CÁO

Vui lòng tắt plugin Adblock trong trình duyệt và phần mềm diệt virus (nếu có) sau đó nhấn vào

Disable Adblock & Reload

để tiếp tục hỗ trợ trang web đang phát triển này