NewsSicurezza

Attacco Maze ransomware contro Cognizant

Attacco Maze ransomware contro Cognizant 1

Cognizant, multinazionale americana dei servizi IT, e azienda Fortune 500 con una forte presenza nel settore bancario e petrolifero, ha confermato di avere subito un attacco informatico perpetuato tramite il ransomware Maze, che ha comportato una interruzione dei sui servizi con una ripercussione sul business dei clienti, oltre a una perdita immediata del valore delle azioni dell’azienda, scese da $ 0,95 (1,77%) a $ 52,86 nel trading di lunedì pomeriggio.

Si tratta dell’ultima vittima illustre, in ordine temporale, di un ransomware ormai famoso che sfrutta una tecnica di “doppia estorsione”, “minacciando la pubblicazione o il riutilizzo dei dati per futuri attacchi spam, se le richieste di riscatto non vengono soddisfatte.

A seguire trova un commento di Max Heinemeyer, Director of Threat Hunting di Darktrace, su quanto accaduto.

——–

“Si tratta dell’ultimo di una serie di attacchi condotto dal gruppo di hacker Maze, lo stesso che si celava dietro le finte comunicazioni dell’Agenzia delle Entrate in Italia lo scorso anno e a numerosi attacchi negli ultimi mesi, e che sembra essere in cerca di notorietà tanto quanto di guadagno.

La rapida transizione verso il telelavoro, provocata dalla pandemia, e l’esigenza di scambiare sempre più informazioni sull’emergenza non hanno fatto altro che rendere ancora più vulnerabili agli attacchi anche le organizzazioni più solide, e gli hacker di Maze lo sanno bene e stanno approfittando di tutto questo. Lo avevano già fatto qualche settimana fa rubando e pubblicando in rete i dati di Hammersmith Medicines Research, un’azienda che conduce ricerche sul coronavirus.

Sui marketplace nascosti nel dark web sono in vendita centinaia di credenziali che consentono agli hacker di accedere ai computer dei dipendenti dai loro dispositivi personali, come di solito fa il team IT autorizzato per diagnosticare e risolvere da remoto i problemi sui computer dei dipendenti.

Come sappiamo, gli attacchi ransomware hanno un’ottima percentuale di successo e, ora che le aziende dipendono dalle nuove tecnologie per operare durante la pandemia, possono essere in grado di bloccare completamente un’organizzazione in pochi secondi, senza lasciare alla vittima alcuna via d’uscita.

Si tratta di malware spesso mai visti prima, che non possono essere scoperti con i controlli di sicurezza tradizionali basati sulle regole, e che si spostano nei sistemi alla velocità del computer, superando le capacità degli individui di identificarli e rispondere. Per questo l’intelligenza artificiale sarà sempre più necessaria”.

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<