Gigante de TI é atacada por Ransomware e sofre “extorsão dupla”

Hackers colocam empresa em um labirinto particularmente desagradável porque usam uma tática chamada de "extorsão dupla", na qual ameaçam vazar dados confidenciais ou usá-los em futuros ataques

-

Siga no

A Cognizant, uma das maiores prestadoras de serviços de TI do mundo foi atingida por um dos mais temidos ransomwares existentes, o Maze.

O ransomware Maze é conhecido por extorquir grandes organizações com graves ameaças. Os criminosos por trás da praga virtual usam pressão nas vítimas para receberem o resgate (em bitcoin) solicitado: Nós criptografamos seus arquivos e vamos vazar para o mundo se não recebermos o pagamento.

Outros ransomwares costumam “apenas” deletar os arquivos caso não recebam o valor de resgate solicitado.

A Cognizant é uma empresa de TI que integra a Fortune 500, lista anual da revista Fortune que contém as 500 maiores empresas dos Estados Unidos. Atualmente a Cognizant tem cerca de 300 mil funcionários em todo mundo.

No Brasil, a Cognizant tem quase 2 mil funcionários, e projetos em mais de 15 cidades brasileiras, a empresa tem três escritórios em São Paulo (SP) e um em Curitiba (PR). De acordo com o Computer World.

A empresa afirmou que está fornecendo aos clientes status e outros detalhes técnicos do ataque, que aconteceu na sexta-feira.

A empresa divulgou um comunicado no sábado sobre o ataque. “A Cognizant pode confirmar que um incidente de segurança envolvendo nossos sistemas internos e causando interrupções no serviço para alguns de nossos clientes é o resultado de um ataque do ransomware Maze”, afirmou.

“Nossas equipes de segurança, complementadas pelas principais empresas de defesa cibernética, estão tomando medidas para conter esse incidente”, disse a empresa em um comunicado em seu site. “A Cognizant também envolveu as autoridades apropriadas.”

Hackers por trás do Maze negam responsabilidade

Os hackers por trás do Maze negaram a responsabilidade pelo ataque, de acordo com o site de segurança BleepingComputer. O site entrou em contato com os responsáveis pelo Maze , e eles negam ser responsáveis pelo ataque a empresa.

O site diz também que o Maze tem um site de “Notícias”, que é usado para publicar dados roubados de vítimas que não pagam pelo resgate.

Caso tenha sido de fato os criadores do Maze, então é provável que eles estavam na rede da empresa por várias semanas.

Quando hackers invadem redes de grandes empresas, eles se espalham lateralmente de maneira lenta e furtiva pelo sistema à medida que roubam arquivos e credenciais.

Quando os invasores conseguem credenciais de administrador, eles implantam o ransomware usando ferramentas de script, como o PowerShell.

“Extorsão dupla”

Desde que o ransomware Maze foi descoberto em 2019, seus criadores ganharam manchetes em uma série de ataques cibernéticos de alto perfil, inclusive contra a cidade de Pensacola, na Flórida.

O labirinto criado pelos hackers é uma ameaça particularmente desagradável porque seus responsáveis costumam usar uma tática chamada “extorsão dupla”, na qual ameaçam vazar dados confidenciais ou usá-los em futuros ataques de phishing ou spam, se as exigências de resgate não forem atendidas.

Mapa de ataque do Maze Ransonware. Imagem: MC Afee
Mapa de ataque do Maze Ransonware. Imagem: MC Afee

Dessa forma, mesmo que uma organização tenha backups a partir dos quais possa restaurar dados e continuar trabalhando, não seria o suficiente para mitigar todas as ameaças.

Isso foi visto em um ataque em novembro contra a Allied Universal, uma grande empresa americana de segurança.

Depois que a empresa se recusou a pagar o resgate de 300 Bitcoins (US $ 2,3 milhões), os atacantes ameaçaram usar informações confidenciais extraídas dos sistemas da empresa, bem como certificados de e-mail e nome de domínio roubados, para uma campanha de spam que representava a empresa.

Clientes também são afetados

A Cognizant possui mais de 270 escritórios em todo o mundo e fornece serviços de TI para diversas empresas.

Em outras palavras, o ataque não afeta apenas a Cognizant. Também afeta potencialmente muitos dos seus clientes, muitos dos quais são nomes bem conhecidos.

Se os invasores estão dizendo a verdade sobre o roubo de informações da rede da Cognizant, existe então a possibilidade de que esses dados sejam dos clientes da gigante de TI.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

YouTube exibe anúncios de golpe que rouba Bitcoin

Recentemente os golpes com Live Falsas têm se tornado cada vez mais comuns. Curiosamente, a grande maioria delas também estão utilizando o nome de...
Gráficos de ações listadas em bolsa de valores

Nova Bolsa de Valores no Brasil poderá usar Blockchain

O Brasil poderá ver uma nova bolsa de valores sendo instalada no país em breve, segundo rumores. A iniciativa, que estaria sendo conduzida pelo...

Coluna do TradingView: Enquanto o BTC Dorme, as ALTS Fazem a Festa

A mais de 60 dias consolidado, Bitcoin não mostrou reação, do contrário de suas irmãs altcoins. Confira os estudos dos analistas do TradingView. Adrian Caveira BTCUSD depois...