在一系列数据泄露通知中,IT服务巨头Cognizant表示未加密的数据最有可能在4月迷宫勒索软件攻击中被访问和被盗。
Cognizant是全球最大的IT管理服务公司之一,拥有近30万名员工,收入超过150亿美元。
作为受管理的服务提供商(MSP),Cognizant可以远程管理其许多客户端以修复问题,安装补丁并监视其安全性。
4月17日,Cognizant开始向其客户发送电子邮件,警告他们受到Maze Ransomware的攻击,以便他们可以与Cognizant断开连接并保护自己免受可能的影响。
该电子邮件还包含危害指标,包括Maze使用的IP地址以及kepstl32.dll,memes.tmp和maze.dll文件的文件哈希。
这些IP地址和文件已知是Maze勒索软件参与者在先前的攻击中使用的。尽管Cognizant指出这是由Maze发起的攻击,但当时Maze的操作员告诉BleepingComputer,他们并没有落后于攻击。
未加密的数据很可能被盗
在Cognizant向加利福尼亚州检察长办公室提交的两份数据泄露通知信[1、2]中,指出Maze Ransomware运营商在4月9日至11日之间活跃在Cognizant的 络上。
在他们可以访问的时间内,他们“很可能从Cognizant的系统中窃取了有限的数据”。
在部署勒索软件和加密设备之前,迷宫勒索软件操作员将首先通过 络横向传播并窃取未加密的文件。然后,如果受害人不支付赎金,就威胁要在Maze数据泄漏站点公开发布数据,这些被盗文件被用作勒索手段。
在数据泄露通知中,Cognizant警告了敏感的个人信息,例如SSN,税 ,财务信息和驾照,以及护照已被盗。
“我们确定此事件所涉及的个人信息包括您的姓名和以下一项或多项:您的 会保险 和/或其他税 ,金融帐户信息,驾驶执照信息和/或护照信息,”客户数据违反通知已声明。
对于拥有公司信用卡的员工,Cognizant警告说,他们很可能在攻击过程中被暴露。
“受到影响的大多数个人信息是与我们公司信用卡有关的信息。出于谨慎考虑,我们会通知所有拥有有效公司信用卡的员工。所有拥有有效公司信用卡的员工ID专家将提供信用和身份盗窃监控服务”
对于那些受影响的人,Cognizant提供了免费的一年ID盗窃和暗 监视。
BleepingComputer建议受害者利用此免费优惠来检测和阻止威胁行为者使用所窃取的信息开设信用卡帐户,银行帐户或进行其他身份盗窃。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!