Hace un par de meses, el gigante de los servicios de TI Cognizant dio a conocer que fue víctima de un severo incidente de ransomware. Ahora, expertos de un curso de ciberseguridad mencionan que la compañía también sufrió una importante brecha de datos sin cifrar como resultado del ataque de malware de cifrado.
Cognizant es una de las firmas de ciberseguridad más importantes del mundo y cuenta con cerca de 300 mil empleados, generando casi 15 mil millones de dólares en ingresos.
A mediados de abril, Cognizant comenzó a notificar a sus clientes sobre la infección de Maze, una peligrosa variante de ransomware. Por seguridad, la compañía recomendó a los usuarios desconectarse del servicio e implementar algunas medidas adicionales.
Según mencionan los expertos del curso de ciberseguridad, en el email recibido por los clientes de la compañía también se incluían algunos indicadores de compromiso, como direcciones IP vinculadas a los operadores de Maze, además de hashes para los archivos kepstl32.dll, memes.tmp y maze.dll. Estos datos fueron recolectados en anteriores ataques de Maze.
Los incidentes fueron notificados a la Oficina del Fiscal General de California. En los reportes, Cognizant afirma que los operadores del ataque estuvieron activos en la red comprometida entre el 9 y el 11 de abril, periodo durante el que habrían extraído una cantidad de datos limitada de los sistemas de la compañía.
Los especialistas del curso de ciberseguridad señalan que los operadores de Maze se caracterizan por el robo de información confidencial antes de comenzar a cifrar los datos de las compañías atacadas. Posteriormente, los atacantes publican esta información en foros de hacking como una forma de presionar a las víctimas y forzar el pago del rescate.
La compañía advierte que múltiples detalles confidenciales (como números de seguridad social, ID de impuestos, detalles financieros e incluso pasaportes) de los usuarios fueron comprometidos durante el incidente: “Hemos determinado que la información personal involucrada en este incidente incluía su nombre y uno o más de: su número de Seguro Social y/o algún otro número de identificación fiscal, información de cuenta financiera, información de licencia de conducir e incluso información de pasaporte”.
Como parte de su proceso de respuesta a incidentes, la compañía está ofreciendo a los usuarios afectados un año de servicios de protección contra fraude electrónico y robo de identidad sin costo por un año, además de que el incidente sigue siendo investigado. Respecto a los empleados de la compañía que pudieran haber sido afectados, Cognizant emitirá nuevos lineamientos internos en breve.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad