ニュージャージー州のITサービスプロバイダーであるコグニザントは、同社がMazeランサムウェアの最新の被害者であることを確認した。
感染は今週末に公表されました。コグニザント社は、このマルウェアの蔓延により、一部の顧客へのサービスに支障が生じ、顧客自身も危険にさらされる可能性があると述べています。
Mazeは、感染したWindowsマシン上のデータを暗号化するだけでなく、オリジナルのコピーも抜き出すという点で、ランサムウェアの中でも異例の亜種です。これにより、マルウェアの首謀者はさらなる優位性を得ます。身代金を支払わなければ、企業の機密データが漏洩したり、オンラインで売却されたりする可能性があるのです。Mazeは、米国のサービスプロバイダーを介してコグニザントの顧客に感染したのではないかと懸念されており、もし感染していた場合、顧客の文書が盗まれたり、暗号化されたりした可能性があります。
「コグニザントは、当社の内部システムに関係し、一部の顧客へのサービス中断を引き起こしたセキュリティインシデントは、Mazeランサムウェア攻撃の結果であることを確認した」と発表には記されている。
非常に寛大なランサムウェア犯罪者は、COVID-19危機の間、医療機関への攻撃を控えると誓う
続きを読む
当社の社内セキュリティチームは、大手サイバー防衛企業の支援を受け、このインシデントを封じ込めるための対策を積極的に講じています。また、コグニザントは適切な法執行機関とも連携しています。
日曜日のアップデートには、顧客に対するかなり不吉な警告が含まれていた。「当社は顧客と継続的に連絡を取り合っており、セキュリティ侵害の兆候(IOC)やその他の防御的な技術的情報を提供している」とコグニザントは述べた。
コグニザントは、企業向けおよびコンサルティング業務向けに、オンプレミスおよびクラウドホスト型のITサービスを提供しています。銀行、医療、製造業といった分野で高価値顧客を抱え、フォーチュン500にもランクインしているため、システムへの大規模攻撃は深刻な事態を招く可能性があります。
しかし、Mazeのハッカーたちが実際にCognizantのネットワークに侵入したわけではない可能性もある。監視サービス「Under the Breach」は、侵入が明らかになる約1週間前に、匿名の「大手ITプロバイダー」へのアクセス権を20万ドルで販売している人物を発見したと発表しており、Mazeのハッカーたちは、実際にネットワークに侵入した別のハッカーからCognizantのシステムへのアクセス権を購入したのではないかと推測している。
要求が満たされない場合にデータを漏らすという戦略は、ランサムウェア集団が好む戦略であり、身代金を支払わずにランサムウェアに感染したデバイスを消去してバックアップから復元するだけの組織にとって新たな脅威となる。
さらに、Maze ランサムウェアは特に巧妙に作成されており、技術的な手段で阻止するのは困難です。
「Mazeは熟練した開発者によって作成されたランサムウェアです」とマカフィーはコードの調査で指摘した。「逆アセンブラを無効化したり、疑似コードプラグインを使用したりすることで、分析を非常に複雑にする多くのトリックが用いられています。」®
