Gigante de TI é atacada por Ransomware e sofre “extorsão dupla”

Hackers colocam empresa em um labirinto particularmente desagradável porque usam uma tática chamada de "extorsão dupla", na qual ameaçam vazar dados confidenciais ou usá-los em futuros ataques

Siga no
Ransomware
Ransomware

A Cognizant, uma das maiores prestadoras de serviços de TI do mundo foi atingida por um dos mais temidos ransomwares existentes, o Maze.

O ransomware Maze é conhecido por extorquir grandes organizações com graves ameaças. Os criminosos por trás da praga virtual usam pressão nas vítimas para receberem o resgate (em bitcoin) solicitado: Nós criptografamos seus arquivos e vamos vazar para o mundo se não recebermos o pagamento.

Outros ransomwares costumam “apenas” deletar os arquivos caso não recebam o valor de resgate solicitado.

A Cognizant é uma empresa de TI que integra a Fortune 500, lista anual da revista Fortune que contém as 500 maiores empresas dos Estados Unidos. Atualmente a Cognizant tem cerca de 300 mil funcionários em todo mundo.

No Brasil, a Cognizant tem quase 2 mil funcionários, e projetos em mais de 15 cidades brasileiras, a empresa tem três escritórios em São Paulo (SP) e um em Curitiba (PR). De acordo com o Computer World.

A empresa afirmou que está fornecendo aos clientes status e outros detalhes técnicos do ataque, que aconteceu na sexta-feira.

A empresa divulgou um comunicado no sábado sobre o ataque. “A Cognizant pode confirmar que um incidente de segurança envolvendo nossos sistemas internos e causando interrupções no serviço para alguns de nossos clientes é o resultado de um ataque do ransomware Maze”, afirmou.

“Nossas equipes de segurança, complementadas pelas principais empresas de defesa cibernética, estão tomando medidas para conter esse incidente”, disse a empresa em um comunicado em seu site. “A Cognizant também envolveu as autoridades apropriadas.”

Hackers por trás do Maze negam responsabilidade

Os hackers por trás do Maze negaram a responsabilidade pelo ataque, de acordo com o site de segurança BleepingComputer. O site entrou em contato com os responsáveis pelo Maze , e eles negam ser responsáveis pelo ataque a empresa.

O site diz também que o Maze tem um site de “Notícias”, que é usado para publicar dados roubados de vítimas que não pagam pelo resgate.

Caso tenha sido de fato os criadores do Maze, então é provável que eles estavam na rede da empresa por várias semanas.

Quando hackers invadem redes de grandes empresas, eles se espalham lateralmente de maneira lenta e furtiva pelo sistema à medida que roubam arquivos e credenciais.

Quando os invasores conseguem credenciais de administrador, eles implantam o ransomware usando ferramentas de script, como o PowerShell.

“Extorsão dupla”

Desde que o ransomware Maze foi descoberto em 2019, seus criadores ganharam manchetes em uma série de ataques cibernéticos de alto perfil, inclusive contra a cidade de Pensacola, na Flórida.

O labirinto criado pelos hackers é uma ameaça particularmente desagradável porque seus responsáveis costumam usar uma tática chamada “extorsão dupla”, na qual ameaçam vazar dados confidenciais ou usá-los em futuros ataques de phishing ou spam, se as exigências de resgate não forem atendidas.

Mapa de ataque do Maze Ransonware. Imagem: MC Afee
Mapa de ataque do Maze Ransonware. Imagem: MC Afee

Dessa forma, mesmo que uma organização tenha backups a partir dos quais possa restaurar dados e continuar trabalhando, não seria o suficiente para mitigar todas as ameaças.

Isso foi visto em um ataque em novembro contra a Allied Universal, uma grande empresa americana de segurança.

Depois que a empresa se recusou a pagar o resgate de 300 Bitcoins (US $ 2,3 milhões), os atacantes ameaçaram usar informações confidenciais extraídas dos sistemas da empresa, bem como certificados de e-mail e nome de domínio roubados, para uma campanha de spam que representava a empresa.

Clientes também são afetados

A Cognizant possui mais de 270 escritórios em todo o mundo e fornece serviços de TI para diversas empresas.

Em outras palavras, o ataque não afeta apenas a Cognizant. Também afeta potencialmente muitos dos seus clientes, muitos dos quais são nomes bem conhecidos.

Se os invasores estão dizendo a verdade sobre o roubo de informações da rede da Cognizant, existe então a possibilidade de que esses dados sejam dos clientes da gigante de TI.

Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

CEO da Aave diz que “loucura do Yield Farming” está chegando ao fim

O CEO da Aave, Stani Kulechov, está preocupado com a falta de inovação dentro do setor de finanças descentralizadas (DeFi), citando a natureza de...

Time da NBA vai aceitar Dogecoin como pagamento por ingressos

Aparentemente o bom momento da Dogecoin ainda possui força, ou simplesmente abriu as portas para que a criptomoeda meme ganhe novos mercados. A mais...

EUA tem plano diabólico para zerar dívida pública com Bitcoin, diz russo

O entusiasmo criado em torno do Bitcoin para o longo prazo não é por acaso, de acordo com um russo especialista em inteligência competitiva....

Cotação do Bitcoin por TradingView

Últimas notícias

Time da NBA vai aceitar Dogecoin como pagamento por ingressos

Aparentemente o bom momento da Dogecoin ainda possui força, ou simplesmente abriu as portas para que a criptomoeda meme ganhe novos mercados. A mais...

EUA tem plano diabólico para zerar dívida pública com Bitcoin, diz russo

O entusiasmo criado em torno do Bitcoin para o longo prazo não é por acaso, de acordo com um russo especialista em inteligência competitiva....

CEO da Kraken: Bitcoin vai para o infinito

O CEO da Kraken, uma das maiores corretoras de criptomoedas dos Estados Unidos, acredita que o Bitcoin acabará por se tornar a moeda mundial....

Criador do Litecoin faz alerta contra NFTs

O criador da criptomoeda Litecoin, considerada a "prata digital", fez um alerta sobre os Tokens Não Fungiveis (NFT). De acordo com Charlie Lee, o...

Mineradores de Bitcoin ganharam R$ 7.6 bilhões em fevereiro

Com o valor atual do Bitcoin, a mineração da moeda digital está se tornando extremamente lucrativa e o número de mineradores de criptomoedas está...