It-dienstverlener Cognizant getroffen door Maze-ransomware

Bron: security.nl

De Amerikaanse it-dienstverlener Cognizant is getroffen door de Maze-ransomware, zo heeft het bedrijf zelf via de eigen website bekendgemaakt. Volgens de multinational, die vorig jaar een omzet van 16,8 miljard dollar had en 290.000 medewerkers telt, heeft de ransomware voor verstoringen bij sommige klanten gezorgd.

Cognizant stelt verder dat er verschillende cybersecuritybedrijven zijn ingeschakeld om het incident te beperken en er met klanten Indicators of Compromise (IOCs) en andere technische informatie is gedeeld. Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld.

Verdere details over hoe de aanvallers wisten binnen te dringen, hoeveel klanten zijn getroffen en verdere details over het incident zijn niet gegeven. De Maze-ransomware wordt onder andere via e-mailbijlagen verspreid, maar de aanvallers die erachter zitten maken ook gebruik van het remote desktop protocol (RDP) en andere remote services, stelt beveiligingsonderzoeker Vitali Kremez op Twitter.