IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein
Online-Kriminelle haben bei Cognizant zugeschlagen und könnten Daten kopiert haben. Ob auch Kunden betroffen sind, ist derzeit unklar.
(Bild: antb/Shutterstock.com)
Einer der weltweltgrößten IT-Dienstleister Cognizant hat einen Sicherheitsvorfall gemeldet. Da der Verschlüsselungstrojaner Maze die internen Systeme befallen hat, könnte es derzeit zu Problemen von Services des Dienstleisters kommen.
Darauf weist Cognizant in einer Pressemitteilung hin. Außerdem erhalten Kunden derzeit Mails, in denen der IT-Dienstleister Kunden warnt und sie als Vorsichtsmaßnahme mit Merkmalen und Daten – sogenannten Indicator of Compromise (IoC) – über die Attacke versorgt. Da Cognizant unter anderem Computer von Kunden aus der Ferne managet, könnte die Attacke auch diese PCs betreffen. Ob das der Fall ist, wurde aber noch nicht offiziell kommuniziert.
Unklar ist derzeit auch, in welchem Umfang die Cognizant-Systeme befallen sind und welche Daten verschlüsselt wurden. Der IT-Dienstleister gibt an, den Fall zur Zeit mit Hilfe von Dritten weiter zu untersuchen.
Hintergründe zur Ransomware
Die Hintermänner von Maze haben sich in der Vergangenheit einen Namen gemacht, weil sie als weiteres Druckmittel zur Lösegeldzahlung bei einer Attacke kopierte Firmendaten veröffentlichen. Ob sie auch in diesem Fall Zugriff auf interne Informationen hatten, ist zum jetzigen Zeitpunkt unklar.
Das im Ransomware-Bereich gut vernetzte IT-Portal Bleepingcomputer berichtet, dass die Maze-Entwickler ihnen versichert haben, nicht hinter der Attacke zu stecken. Auf diese Aussage sei Bleepingcomputer zufolge aber kein Verlass. In der Vergangenheit haben die Kriminellen immer erst die Verantwortung für Angriffe übernommen, wenn es Probleme bei der Lösegeldzahlung gegeben hat.
Aufgrund der Erkenntnisse aus älteren Ransomware-Attacken geht Bleepingcomuter davon aus, dass die Angreifer sich schon Wochen im Netzwerk von Cognizant herumgetrieben haben. (des)
